Simplocker: ransomware pro Android schovávající se v síti Tor

Vy jste se nerodil se schopnosti pouzivat (chytry) telefon?

Do africanu se taky navazet nemusite.

P.S. Co za to mate?

pardon s/nerodil/narodil/

Ad Vy jste se nerodil se schopnosti pouzivat (chytry) telefon - ne, musel jsem se to naučit. Ovšem na rozdíl od většiny populace zvládnu víc než "tady klepni, a uvidíš SMSky".

Ad do africanu se taky navazet nemusíte - já se o nich někde zmiňoval, nebo se do nich dokonce navážel?

Tedy stejne tak se musi lide naucit ovladat chytry telefon. Kdyz ho nebudou umet pouzivat, nebude je poslouchat stejne jako ty zavirovane windows. Jen u telefonu je sance zneuziti nizsi. Nikdy ne nulova.

Africane:
http://www.opengardensblog.futuretext.com/wp-content/uploads/misc/masai.JPG

Některé věci se jim dají vysvětlit. "Sem klepni prstem, uvidíš SMSky", "tady zmáčkni, a uvidíš mapu kde jseš" apod. Bohužel jiné věci jim těžko vysvětlit. Například "pokud si instaluješ aplikaci z Google Play, může ti nadělat z telefonu kůlničku na dříví", nebo "instalovat aplikace z jiného místa než Google Play je ještě rizikovější", zvlášť pokud mají telefon s AOSP, který Google Play vůbec nemá.

Ad Afričané: ilustrační obrázek, který ukazuje, že dneska používají mobily i masajští válečníci. Podobně je používají i zemědělci, pastevci a další. Pro spoustu lidí, a v rozvojovém světě zvlášť, je mobil jejich první osobní zkušeností s čímkoliv počítačovým. A smartphony k nim už také dávno dorazily. Zpátky k tématu: v čem se do Masajů navážím?

Pokud uživatel svůj stroj (typicky domácí) i administruje, samozřejmě potřebuje účet admina.
Na Linuxu sice máte jeden fixní účet root (protože vám jaksi moc nefungují role), ale neprivilegovaný uživatel musí při admin úkonech zadávat heslo roota, a to lze triviálně odchytit přes X11 events. Nic moc, že?

Pokud uživatel počítač sám spravuje a nejede pod adminem, musí zadávat heslo při změně konfigurace sítě, instalaci aplikací, a spoustě dalších admin aktivit. Protože uživatelům nějak nepřirostlo k srdci věčné zadávání hesla, implementoval Microsoft UAC.
A jak už jsem psal, ve slušně administrovaných firmách jedou uživatelé jako restricted.

Při instalaci Windows XP se účty vytvářejí s admin právy. U dalších přidávaných účtů si jejich typ už vybíráte.
http://pad3.whstatic.com/images/thumb/b/bd/Create-a-New-User-Account-in-Windows-XP-Step-6.jpg/600px-Create-a-New-User-Account-in-Windows-XP-Step-6.jpg

Ve Windows XP je Run As v kontextovém menu (možná jen při přidržení shiftu). Pro přihlášení pod adminem se nemusíte odhašovat - stačí si otevřít druhou session.

Ad v Linuxu zadavani hesla jim zretekne nevadi - také ho používá 1% uživatelů desktopu :)

Defaultně je v tom dialogu zaškrtnutý admin, ale uživatel si vybírá.

Ve WinXP sice neotevřete Explorer s jiným uživatelem, ale pokud si vzpomínám, tak z Control Panels/Admin Tools otevřete admin applety pod adminem.

Ad uzivatel nevi, v cem se lisi admin od usera - to ovšem není chyba Windows, ale chyba uživatele. Pokud uživatel neví, tak je admin plně na místě, protože jinak bude držkovat, že mu pod novým účtem nejde to či ono.

xD opravdu pobavilo...
Uvědomte si fakt, jak dlouho Microsoft na trhu je... Kdyby tohle byl důvod botnetů a všeh toho spamu, nemyslíte si, že by si to dávno v MS pěkně vyžrali?
MS se k tomu postavil více než dobře. Díky UAC a podpisům aplikací ;)
Jak je ochráněn Linux? Jste schopen odpovědět na to, jak je GNU/Linux ochráněn proti potencionální hrozbě a BFU? Odpovím vám - něják :) z vlastní zkušenosti s takovým BFU a systémem Ubuntu...
Ke zbytku viz. zprávička nahoře ;-) Ovsem v Google davaji prednost zachazeni s uzivateli jako s chovanci ustavu pro lidi s mentalni retardaci. A tak se to s Androidem tahne od pocatku, je plny berlicek a pokrok v nedohlednu... xD

Ono to už bylo někde v diskusi psáno, ale nemám problém to zopakovat. To že běžíte jako restricted used vaše PC neuchrání od toho, aby se stalo součástí botnetu. Browser i ostatní aplikace jsou průstřelné úplně stejně bez admina i s adminem. A rozesílání spamu a podobné radosti může malware klidně provádět pod restricted userem.

Jasně, UAC je vlastně zbytečnost. Lepší je mít běžné dialogy pro zadávání admin hesla, s tím že není problém odchytit to heslo přes X11 events :)

ale no tak, nejaký keylogger se pro windows také najde...

Jistě, keylogger pro Windows se také najde. Jenže to má výrazně těžší. UAC messages se zobrazují na Secure Desktopu, který má window messages oddělené od normálního desktopu. Jinými slovy keylogger běžící v session uživatele z interakce s UAC nezachytí klávesy, a nemůže tam ani žádné stisky kláves poslat. Samozřejmě to může udělat kernelový driver, jenže 64-bitové Windows nepodepsaný driver vůbec nezavedou, a 32-bitové před tím uživatele varují.

Naopak na Linuxu můžete při zadávání hesla roota odchytit X11 events i v té samé session, což lze udělat i skriptem (jak mi to někdo ukazoval před pár měsíci).

Většinu SW holt nestojí za to psát pro Linux. Viry a keyloggery nevyjímaje.

Ona si také většina uživatelů neinstaluje keylogger dobrovolně :)

Takže uživatel na jedné straně nezná rozdíl mezi userem a adminem, a na druhé straně nemá problém zjistit že malware se týká jen daného účtu, a vyčistit počítač od malwaru založením nového účtu a manuálním zkopírováním neproblematických částí profilu? :)

BTW představte si tenhle scénář na Linuxu. Uživateli se nakazí jeho neprivilegovaný účet. Na prvním místě se provede odposlech X11 events. A pak se jej počká, než uživatel poprvé zadá heslo uživatele root při nějaké administraci, a to heslo se odposlechne, protože jde chytře přes X11 events, kterým může (na rozdíl od UAC ve Windows) naslouchat každý program v dané session. Nakonec prostě malware to heslo roota prostě použije pro kompromitaci zbytku systému. Jinými slovy si nijak nepomůžete.

Ad Pokud uzivatel dusledne respektuje oddeleni privilegii - díky UAC ho respektovat musí. A jestli odklepne hlášku UAC, nebo napíše heslo roota (což podle vás na rozdíl od UAC vůbec neobtěžuje - LOL), to přece z hlediska bezpečnosti nehraje roli.

Ad scenar z Linuxu porad jeste je mene tragicky - jistě. Výsledkem bude systém, který je do jisté míry podobný tomu minulému, ale nejspíš nebude konzistentní. Navíc když si nakopírujete například do /etc ze starého systému, můžete s ním natáhnout i malware. Nebo snad neumíte napsat rc skript, který při spuštění založí executable s malwarem (ten může být třeba ve formě base64 přímo ve skriptu) a spustí ho? A takových možností je spousta.

Ad kdyz chce user nejakou privilegovanou akci, mohl mu nahodit hlasku, ze to vyzaduje administrativni prava - tomu se říká UAC. U něj zase nadáváte, že je to spousta zbytečných hlášek. Tak si vyberte - buď chcete aby uživatel musel admin akce potvrdit (případně včetně zadání hesla), nebo aby ho neobtěžovaly hlášky. Těžko mít obojí najednou.

Aha, chcete jen hlášku, že na danou akci nemáte oprávnění. To přece dělaly Windows před zavedením UAC. A tam jste si zase stěžoval, že je to pro uživatele moc složité. Zjevně není jednoduché se vám zavděčit, protože kritizujete každé řešení problému.

Pokud běžíte pod restricted userem, UAC vyžaduje heslo admina - stejně jako na Linuxu. Rozdíl je v tom, že u UAC to heslo admina nemůže odposlechnout každý program běžící v session neprivilegovaného uživatele :)

Výchozí nastavení UAC je takové, že upozorňuje na rizikové akce i když běžíte pod adminem (technicky je token uživatele rozdělený na restricted usera a admina). Můžete si to nastavit. Default je takhle nastavený přesně proto, že spousta uživatelů pracuje pod adminem, a nepodařilo se jim nabušit do hlavy, že to nemají dělat. Takže když jim prostřelí aplikaci nějaký malware, díky UAC to neinfikuje celý stroj. Měl byste spíš ocenit, že jde o dobré řešení, které počítá s tím, jak uživatelé reálně fungují.

Pokud tohle udělá uživatel ve Windows, je to chyba uživatele, pokud to udělá na Androidu, je to chyba Androidu. Zajímavé.

To už se přece probíralo. K používání PC je třeba poměrně dost znalostí. Smartphone je spotřební elektronika, podobně jako hloupý telefon, televize nebo mikrovlnka, a těch znalostí by mělo být potřeba řádově méně.

Ano, to se tu probíralo a úspěšně jsem tenhle blud vyvrátil. Pro provozování PC není potřeba víc znalostí než pro provozování smartphonu, což dokazuje třeba Ubuntu nebo MacOS X, ale evidentně to neplatí pro provozování Windows, tam nejspíš potřebujete znát půlku MS KB.

To že musí mít uživatel smartphonu s Androidem více-méně tolik znalostí, jako uživatel PC, je velmi smutný fakt, který jsem už kritizoval.

Ohledně náročnosti používání PC: pokud si uživatel to PC také sám spravuje, musí mít těch znalosti poměrně dost (BTW na Linuxu daleko víc než ve Windows). Samozřejmě pokud má uživatel k dispozici administrátora, jak je zvykem ve firmách, tak ho spousta věcí nemusí trápit. Stačí zvednout telefon, říct "nefunguje to", a jít k jinému počítači nebo na kafe, dokud s tím někdo něco neudělá.

Aby se neplivalo jenom na widle... Na MacOS X je taky defaultni ucet administratorskej automaticky.

BTW znáte Puppy Linux, Simplicity Linux a další? :)

Protože Puppy Linux, Simplicity Linux a některá další distra jedou by default pod uživatelem root.
http://puppylinux.com/technical/root.htm

Když opomenu, že Puppy je trochu jiná kategorie a velká smečka štěňat, tak při instalaci nabízí jak provoz pod rootem, tak pod uživatelem a nepřišlo mi, že by jedna cesta byla preferována (Precise Puppy 5.7.1 retro).

A navíc hafá :P

Ale no tak, bezny uzivatel nepouziva prikazovy radek a bezny uzivatel nepouziva root opravneni... takze ani jeden z Vámi uvedených příkazů systém neshodí - bezny uzivatel totiz k tomu nemá oprávnění

Pokud uživatel spravuje stroj sám, tak k tomu oprávnění má (ať už je přihlášený jakkoliv). A to je případ většiny domácích uživatelů. Firemní uživatelé zpravidla mají po ruce nějaké power usery a adminy, kteří na rozdíl od nich mají nějaké IT znalosti (no, většinou je mají).

Pokud jde o neprivilegované uživatele, i ti mohou třeba stáhnout malware, který ukradne, zničí nebo zašifruje data, rozesílá spam apod. Na nic z toho není třeba oprávnění administrátora. Uživatelé jsou schopní dokonce rozbalit archiv přiložený v mailu pomocí hesla, které přečtou v přiloženém obrázku. V balíčku samozřejmě má být pěkný screensaver nebo zpráva z banky, odesílatel se podepsal jako IT admin...

a toto znáte :D

http://computerworld.cz/securityworld/bezpecnost-windows-lze-zvysit-odebranim-administratorskych-prav-43109

jako nechápu, proč třeba takový 3DS max vyžaduje administrátorská práva...

Neznám, ale je to vtipné. Článek v podstatě říká "když takové IT lamy, že vaši uživatelé dodnes jedou pod adminem, tak s tím konečně něco udělejte". To se týká hlavně malých firem, které nemají (kompetentní) IT oddělení. Ve slušně administrovaných firmách jedou uživatelé jako restricted.

Navíc když uživatel nejede pod adminem, jeho Adobe Flash, browser, MS Word, a další jsou prakticky vždy zranitelné stejně, jako když pod adminem jede. Sice malware většinou může běžet jen v kontextu uživatele, ale to přece nevadí. Přesto může rozesílat spam, krást, mazat nebo šifrovat data, posílat ven data z kamery atd.

Je pravda, že některé aplikace neběží bez práv admina, i když je technicky nepotřebují. Typickým příkladem je Total Commander, který ukládal nastavení do instalačního adresáře, protože to někdy v době Windows 3.x přišlo autorovi jako dobrý nápad, a nechal to tak až do nedávna (autor je prase, Q.E.D.). Pro admina s trochu elementárních schopností ale není problém povolit TC zápis do toho jednoho souboru. Podobné zásahy mohou být potřeba pro jiné aplikace. Dneska je to naštěstí lepší. Ne že by vymřeli idioti, ale od Windows Vista prudí UAC i uživatele-adminy, a uživatelé pak prudí autory SW, aby s tím něco udělali.

Jo no :) Vy to nepotřebujete ;-)
Tyhle kecy a narážky na to, že Windows používají pro primárního uživatele práva Administrátora jsou taky zhovadilost, protože například takové Ubuntu to díky sudo dělá podobně... jen s rozdílem, že Windows varuje uživatele o tom, že operace vyžaduje zásah administrátora a Ubuntu zobrazí výzvu k zadání hesla uživatele ;)
A vlastně na co, že? Když někdo nepovolaný potřebuje, tak se ten "neprůstřelný" OS přizpůsobí :D - Tak trochu si "s3r3t3" do vlastního hnízda :P

"Objevená bezpečnostní díra v linuxovém jádře umožňuje lokálnímu uživateli shodit systém nebo získat práva uživatele root. Chyba CVE-2014–3153 byla objevena v jaderné funkci futex a například Debian už vydal opravenou verzi jádra pro větev stable." - http://www.root.cz/zpravicky/bezpecnostni-chyba-v-jaderne-funkci-futex-umoznuje-ziskat-roota/

Shodnout se můžeme na tom, jak jste psal výše: "Zamozrejme, napriklad pri cteni mailu, cumeni na porno, hrani her a jinych aktivit, ktere 999 promile useru Widli pod adminem provozuje po 999 promile casu."
Ovšem Microsoft k tomu nikoho nenutí.

"U uzivatelu Widli pak to vecne potvrzovani UAC hlasek vede k tomu, ze vsechno bez mysleni odklepnou, i kdyz se treba jedna o spusteni filmu, pricemz se ale ve skutecnosti jedna o "film" a pak to treba konci u mne, abych to preinstaloval, protoze je to zavirovane a dokurvene na maximum."

Tedy zvládáte opravovat a přeinstalovat "Dokurvené a zavirované" Windows bez problémů :) Nechápu tedy, jak vám mohlo uniknout, že můžete správu účtů nastavit podobně, jako je tomu např. v případě Ubuntu.
Microsoft nikoho nenutí používat primárně účet s právy administrátora. Je to samozřejmě nejjednodušší řešení, ale není vynucené. Nikomu přece není bráněno vytvořit si účet Admin s administrátorskými právy a pak účet uživatele s osekanými právy... Pokud to tak neděláte, tak to neumíte nebo se vám s tím nechce dělat a řešíte tak stejné věci dokola "Dokurvené a zavirované..."
Určitě víte, že stabilita a kvalita systému je přímo úměrná kvalifikovanosti a kvalitě jeho administrátora ;-) Platí to jak pro Linux tak i pro Mac či Windows ;-)

Jste dobrý :) Jen zkusím takový skromný dotaz... Kolik těch vašich BFU instaluje Linux nebo Windows?
"Vy jste chytrej, jak predseda vlady, ale BFU toho o pocitacich moc nevi." - tak proč po nich vůbec chtít instalovat Linux nebo Windows?

Otázkou tedy je, kdo instaluje Linux či Windows do PC pro BFU? Většinou jsou to lidé, kteří mají ponětí o bootování z CD/DVD či USB... Ví, co to je rozdělování disku a znají další ty záležitosti kolem instalačního procesu atd. Pláčete tedy na špatném hrobečku. Převážná většina BFU ani neví, jak nainstalovat aplikaci nebo tiskárnu...

Kdyby však MS řekl: "Hele, od teď povinně budete vytvářet účty dva, jako je tomu v linuxu..." Nemyslíte si, že by se pasoval do role diktátora? Je to přece pouze o možnosti volby. Technikům a lidem, kteří předinstalovávají systém do notebooků či PC přece nebrání nikdo dělat to tak, jako vy od NT 4.0 ;-)
BFU je většinou rád, že zapne PC, že najde svůj oblíbený prohlížeč, otevře si dokument, co mu přišel mailem, podívá se na nějáký film či fotky...

"Zastupy BFU cekaji na slovo bozi o zabezpeceni Widli" - :D to mě pobavilo... konec konců stejně jako čekají na zástupy hipíků tlachajících o tom, jak je Linux vychytaný a bezpečný systém, s bohatou škálou aplikací a zdrojáky jako bonusem..." xD
BFU pak k tomu sedne a řekne: "Kde mám Movie Maker?"
Hipík: "No, doinstaluj si OpenShot nebo Kdenlive..."
BFU: "A jak to mám udělat?"
Hipík po vyčerpávajícím vysvětlení zjistí, že bude lepší, když to udělá sám...
BFU: "Ten OpenShot mi pořád padá... Včera jsem v něm chtěl nastříhat rodinné video a když už jsem to měl skoro hotové, tak to spadlo..."
Hipík: "Hmmm, zkus kdenlive...."
BFU: "Hrál jsem takovou pěknou hru v prohlížeči a teď mi to píše, že mám starej Flash... Jak si nainstaluju novou verzi?"
Hipík: "Nainstaluj si Chrome, to je skvělej a rychlej prohlížeč..."
BFU: "Ale já jsem zvyklej na Mozillu..."
Hipík: "Chrome je rulezzz!"
Hipík instaluje Chrome....
....

"To BFU nebere zadnou volbu, nic mu nebrani, aby si vlastni iniciativou stroj dokurvil, jak jen se da."

Malý návod pro uživatele, který by si chtěl ve Windows dokurvit vše ;-)
http://diit.cz/clanek/windows-8-spustit-jako-admin-vse

Windows je bezpečný systém s jinou politikou, s jiným jádrem... prakticky diametrálně odlišný od Linuxu. Nemůžete tedy srovnávat jabka s hruškama byť jsou oboje ovocem.
Zcela jistě se dá říct, že nejslabším článkem bezpečnosti daného systému je uživatel. Myslete si co chcete, ale neznalý uživatel dokáže v obou zmiňovaných systémech napáchat dost škody. Jedno jestli s UAC a jedním účtem nebo se dvěma účty.
1. Uživatelé stahují kdejakou pitomost. (CCleaner...)
2. Hrají na internetu hry, které mohou ohrožovat bezpečnost.
3. Otevírají přílohy mailů, které také mohou orožovat bezpečnost.
4. Při instalaci aplikací nedávají pozor na co klikají, nečtou...(ASK toolbar...)

Linux má mizerné procento používání na Desktopech. Prakticky je nesmyslné pro tento systém vytvářet malware či jinou havěť ač již nějáké pokusy zaznamenány jsou.
Windows jsou majoritním systémem a proto je na ně také vyvíjen větší tlak ze strany útočníků. V mnoha případech není na vině zabezpečení Windows, ale uživatel ignorující varování, uživatel, který by stejně jako kliká na potvrzení, že chce aplikaci spustit, jednoduše zadal heslo roota.
Bavit se tady o bezpečnosti či děravosti Windows a vychvalovat dokonalost Linuxu nemá smysl, protože drtivá většina firem stejně jako uživatelů, používá výhradně Windows. I přes dokonalost Linuxu i přes řeči o tom, jak s nástupem Visty příjde masivní příval nových uživatelů Linuxu, jak spousta uživatelů Windows opustí, protože je Metro... Nic z toho se neděje... Proč? Když ta bezpečnost je zdarma bez nutnosti mít v počítači antivir, UAC či účet s právy administrátora hned po instalaci?

Blbost. Používám Windows a žádné otravné hlášky neregistruju a nikdy jsem neregistroval ani v XP ani ve Win7 a nyní ani ve Win8.1 ;)

Takže podle vás na jedné straně uživatelé naprostou většinu času nepotřebují jet pod adminem. Na druhé straně je věčně obtěžují UAC messages, které se zobrazí přesně ve chvíli, kdy potřebují udělat něco, na co toho admina potřebují. Zajímavý paradox, nemyslíte?

Jinak nevidím rozdíl mezi tím, když uživatel bez rozmyšlení odklepne UAC hlášku a když zadá heslo roota. Nakonec když jede jako restricted user, tak také musí zadat heslo nějakého admina. I když technický rozdíl je v tom, že na Linuxu lze to zadávání hesla roota snadno odchytit přes X11 events, a podobně lze přes X11 events to heslo "zadat" z kódu.

Trapný FUD...

Používám Windows od verze 3.11 :) V současné době používám Windows 8.1 Enterprise.
UAC jsem nechal jak je a varování se objeví pouze jednou :) Nevím, jak píše Lael níže... dejte příklad, kdy k tomu dochází...

Můžete mi popsat nějaké konkrétní případy, kdy se uživatel při použití UAC opakovaně dotazován? Mě napadá jediný příklad: spouští nepodepsanou binárku pod adminem, a vyjma vlastní UAC hlášky ještě potvrzuje dialog o absenci digitálního podpisu.

Vidíte, výhoda Windows - varují uživatele o tom, že spouští nepodepsanou binárku jako Administrátor... To může být potencionální hrozba ;) Co máte v linuxu? AppArmor, SELinux? Jsou neprůstřelné? Nejsou... Uživatel spustí podstrčenou binárku, zadá heslo a bez varování... :)
Někdy je dobré uživatele varovat :)

no, tak si vezmu pero a podepíšu to, ne? :-)

Freeware samozřejmě může (a měl by být) být digitálně podepsaný. Pokud program není digitálně podepsaný, tak je poměrně výrazné riziko, že jde o malware. Uživatel by o tom měl vědět. BTW podepisování provádí developer, nikoliv MS. Developer požádá certifikační autoritu o privátní klíč, doloží svoje údaje a podepíše prohlášení o absenci malwaru. Na základě toho dostane privátní klíč, a tím pak SW podepisuje.

Ad ovladace od nonejmoveho výrobce - 64-bitové Windows z bezpečnostních důvodů vůbec nedovolí instalaci nepodepsaného ovladače, 32-bitové ze stejných důvodů při instalaci uživatele varují.

Certifikát vyjde na cca 100 USD ročně. Fyzické osoby na rozdíl od firem nemusí dokládat DUNS number, kterým se dokládá, že firma existuje.
Pokud vývojář svůj SW nepodepíše, uživatel zcela správně dostane hlášku, že stažený SW je nepodepsaný, a představuje potenciální bezpečnostní riziko.

V takovém případě uživatel dostane při instalaci hlášku. Podle mě je to správně.

Pokud používáte počítač pro práci a ne na instalaci různých "užitečných" utilit, většinu binárek budete mít podepsanou. BTW co byste doporučil jako alternativu? Má MS prostě spouštět nepodepsané binárky, ze kterých velké procento může být malware, bez jakéhokoliv upozornění? Něco mi říká, že byste to pak také kritizoval :)

Ad spouští nepodepsanou binárku pod adminem, a vyjma vlastní UAC hlášky ještě potvrzuje dialog o absenci digitálního podpisu. vam nestaci - ne, nestačí. Uživatel by měl být upozorněn, že spouští potenciálně nebezpečný program.

Ad bublinovou hlasku z XP, ze mam na desktopu nepouzivane harampadi - můžete si buď uklidit na desktopu, nebo tu hlášku vypnout.

Ad pokudd si bybliny vypnete, tak vam kolikrat nefunguje automaticke zasouvani listy - nemůžu potvrdit, protože jsem naposledy nechával taskbar schovávat v betě Windows 95.

Ad nejsou bubliny - to jsem nikdy neviděl. Ale když mi řeknete, jak problém reprodukovat, možná někde vyhrabu virtuál s Windows XP.

BTW Windows XP jsou 12 let starý systém, který je mimo podporu. Jakékoliv výtky mi proto připadají dost mimo.

Znovu opakuji, že 64-bitové Windows nepodepsaný driver ani nenainstalují, a 32-bitové před tím zcela správně varují. Profi SW bývá podepsaný, a spousta freewaru také (například Mozilla Firefox, Gimp, OpenOffice).

Ad bubliny - když se má zobrazit bublina, taskbar se sám objeví. Pokud není vidět, zakázal jste v jeho nastavení volbu "Always on Top" (proč proboha?), takže může být pod ostatními okny. Nepochybuji o tom, že někteří experti to zkoušeli řešit nějakým registry cleanerem, případně reinstalací :D

Ad bubliny - tohle popisovali uživatelé v situaci, kdy aplikace posílala nějaké špatné window messages (například alpha verzi Firefoxu). Ale jak jsem psal, schovávání taskbaru mě otravuje, takže jsem ho nikdy nepoužíval déle než 5 minut.

Netbooky patří do koše.

Ad ty spatne window messages obvykle posilalo mikrosofti pripojovadlo k wifi - nepsal jste minule, že to byl driver jiného výrobce?

Ano, původně. Tedy před 30 lety. Dnešní PC je asi tak stejně složité jako mobil. I dotykovou obrazovku to už často má.

U Linuxu je to naopak ještě jednodušší, protože se nainstaluje kliknutím na ikonu s nápisem „Instalovat“ a vyplněním pár údajů (jméno a heslo), aplikace se pak přidávají a odebírají po kliknutí na ikonu s nápisem „Centrum softwaru“ a víc z administrace dnes již uživatel umět nepotřebuje. Rozhodně nepotřebuje vědět jako ve Windows, odkud stáhnout programy, aby nebyly plné malwaru, či co znamenají ty hlášky antiviru, kterým často nerozumí ani profesionálové.

Zkušený uživatel? Jo to znám, mám tokového souseda, otravuje každou chvíli že dělal to či ono a ono se to nějak pos...

Pak znám tokové odborníky... jejich odborností je to, že jdou někomu vyčistit počítač - a to takovým způsobem že použijí ccleaner (nebo jak se to jmenuje...)

Sami ani nevědí co ten program dělá, jsou to pouze cvičené opičky které umí spustit jeden program a jsou z nich "odborníci"...

Jo ten dotyčný chudák se nemůže po takovém čištění dostat na svůj email protože jsou jaksi po zásahu ccleaneru vymazané cookies a on si chudák nepamatuje heslo... :-)

Přesně pro takové lidi jsou určené Windows RT. Bohužel je uživatelé moc neberou.

A to považte, že někdo má i:
----------------------------- cut ----------------------------
Total/best extents 74010/1860
Fragmentation ratio 3.84%
Fragmentation score 30.72

now/best ratio
1. /mnt/mail/doma­intable.db 2/1 50.00%
2. /mnt/mail/vir­tusertable.db 2/1 50.00%
3. /mnt/mail/mai­lertable.db 2/1 50.00%
4. /mnt/file 72148/1 0.77%
5. /mnt/elinks.conf 1/1 0.00%

Pro měření fragmentace neexistuje žádná dobrá metrika, takže čísla z různých nástrojů nelze srovnávat. Navíc pokud máme nízkou fragmentaci FS vy a já, neznamená to, že ji mají nízkou také ostatní uživatelé.

Ad Cisteni registry bych si predstavoval tak, ze se platne klice zkopiruji do nove databaze, stara se pak zahodi (prejmenuje) - to by bylo stejně nesmyslné, jako podobně čistit FS.

Ad MS nepozna, ktere klice jsou platne - to nepozná ani Linux u konfiguráků.

Ve Windows se položky v HKLM\Software při odinstalaci SW mají odstraňovat. Pokud to program nedělá, napsal ho autor špatně (stejně jako například Oracle svůj RDBMS, který nechává konfiguráky pod /etc).

Ad konfiguraky tam nezpusobuji zadny problem, krome trochy mista na disku - tj. stejně jako u Registry.

Ad v Linuxu ty konfiguraky snadno najdu a rucne zrusim. Zkuste si to ve Widlich - snad umíte najít v Registry klíče HKLM\Software a HKCU\Software. Zbytek je stejný jako konfigurace ve /etc a v home adresáři uživatele.

Ad autor napsal program spatne minimalne v polovine pripadu - to záleží na výběru aplikací. Pokud jde o doma psané paskvily, ty jsou často psané hrozně.

Ad pri nove instalaci se zakladaly nove klice, tusim indexovane .1, .2 - to se typicky dělá u SW, který se instaluje ve více instancích. Na Linuxu se to dělá dost podobně, pokud chcete mít třeba dvě instance Oracle RDBMS. Pokud to nějaký autor aplikace dělá špatně, tak mu to dejte vědět, nebo jeho SW nepoužívejte.

Ad Registry klíče HKLM\Software a HKCU\Software, tak jednoduche to není - jak to tedy je? Registrace COM komponent vás nemusejí trápit, registrace services je v principu podobná (ovšem daleko lepší) než registrace rc skriptů, a nevím co víc byste chtěl řešit.

Ovladače periferií se samozřejmě dají používat ve více instancích, a alespoň ve Windows :) s tím nebývá problém.

Ad registrace COM kramu me trapi, protoze to dela bordel v registry - COM komponenty se při odinstalaci normálně odregistrují, tj. smažou po sobě položky v Registry. Pokud se z nějakého důvodu neodregistrují, ničemu to nevadí - je to stejné, jako když máte na Linuxu "mrtvý" konfigurák. Navíc nevím jak je to u vás, ale já mám v systému cca 6600 classes, a nevidím jediný důvod se v nich hrabat. Pokud bych potřeboval řešit problém s nějakou COM komponentou (například s vlastním výtvorem), půjdu přímo po té, která dělá problémy.
Ale rád se dozvím o nějakém scénáři, kdy bych se v COM komponentách měl lépe vyznat.

Proč by se aplikace měla padesátkrát strefit do COM nebo "historického bordelu"? Aplikace zná cestu klíče, který chce otevřít.

Pokud jde o ruční hledání pomocí regedit.exe, tak se vzhledem k objemu konfigurace celkem vyplatí začít hledat na správném místě. Pokud hledáte nastavení servisu, asi nemá smysl hledat v uživatelském nastavení; naopak hledání v HKLM\SYSTEM\Con­trolSet001\Ser­vices bude velmi rychlé. Podobně v dalších scénářích. Nakonec na Linuxu asi také nehledáte konfiguraci pomocí grepu se začátkem v home direktory.

Ad Jak vysvetlite notoricky zname zpomalovani Widli v prubehu jejich existence - mě se Windows nezpomalují. Pokud se někomu zpomalují, bývá důvodem buď instalace spousty zbytečných utilit spouštějících se při startu session, nebo fragmentace FS.

Ad neverim tomu, ze narust registry z rekneme puvodnich 8 MB na 20 nezpusobuje zadny rozdil. Uz treba tim, ze pri nabobtnani registry o pitomosti vam nabobtnaji indexy - ty vám samozřejmě nabobtnají i na FS, když místo 8MB souborů budete mít 20MB souborů. Jenže rychlost hledání v indexu neroste lineárně, ale logaritmicky - vizte O(n) vs O(log n). Nakonec proto se ty indexy používají :D

Ad informace tykajici se jedne aplikace jsou v registry rozesrane na tolika mistech, ze je asi neprectu jednou operaci cteni z disku - FYI konfigurace poslední verze LibreOffice má 58 souborů v 94 adresářích. A to je po prvním spuštění, bez výjimek ve spell checkeru, změn v toolbarech apod. Jakou technologii používáte, že to načtete jednou operací? :)

Ad Widle neunavne z registry ctou a zapisuji zpet a to i tehdy, kdyz se jen tak vali na stole a nic nedelaji - u sebe vidím aktivitu Internet Exploreru, fulltextové indexace a nějakých servisů, Skypu atd. Koukněte se někdy, co dělá váš Linux, když na něm běží spousta aplikací a servisů, a není tam žádný vstup z klávesnice. Bude to vypadat velmi podobně, jenom se místo Registry používá FS.

Ad Zapisuji konfigurak? Zapisu jeden alokacni blok - konfigurace poslední verze LibreOffice má 1.5M, v 58 souborech a 94 adresářích. A to je po prvním spuštění, bez výjimek ve spell checkeru, změn v toolbarech apod. Jakou technologii používáte, že to zapíšete do jednoho bloku? :)

Ad chrasteni disku pod Widlemi - Windows typicky odkládají aplikace do swapu, aby se udržoval počet dirty pages na rozumném minimu. To vede k tomu, že když potřebujete alokovat větší množství paměti, je spoustu RAM možné okamžitě použít. Je to jeden z důvodů, proč aplikace na Windows startují daleko rychleji než na Linuxu. Vyjma toho vám možná běží například browser ukládající data do cache, full text indexer, a některé další věci.

Ad Libreoffice je dosti komplexni kus softu, vetsiny veci na Linuxu se velikost takova konfigurace netyka - ve Windows se typicky pracuje na nepočítačových věcech, takže komplexních SW máme velikou spoustu.

Ad MS Office na tom s rozsahlosti konfigurace budou podobne, jen to bude narvane v registry, kde to bude mit dopad na rychlost - MS Office ukládá konfiguraci do Registry, takže není potřeba ji při startu parsovat a při změně přepisovat. Navíc jsou věci typu konfigurace toolbarů uložené jako REG_BINARY, takže stačí v případě změny konfiguraci vysypat binárně do Registry, což je výrazně úspornější.
Ad to bude mit dopad na rychlost cteni a zapisu konfigurace vsech dalsich aplikaci a Widli samých - praxe je taková, že to vliv nemá.

Ad Me je jedno, jestli aplikace startuje 2 vteriny nebo 7 - upřímně nemáte moc možností, co s tím na Linuxu dělat.
Ad RAM je na to, aby se používala - asi vám uniká drobný detail. Windows totiž udržují ve swapu to samé co v RAM (resp. část). Když pak nějaká aplikace potřebuje více RAM, stačí vzít stránky, které se dlouho nepoužívaly a jsou v RAM, a ty aplikaci předhodit, protože jsou i ve swapu. Tahle strategie se mezi verzemi Windows mění, takže například Vista a výše neprovádí swapping tak agresivně, protože dnešní PC mají daleko víc RAM.
Ad Zajimave je spis to, jak rychle pak bezi - osobně jsem s rychlostí běhu aplikací ve Windows velmi spokojený.

Windows XP byly uvedené na trh v roce 2001, a tehdy vypadal HW trochu jinak než dneska. I požadavek na 128MB RAM byl tehdy poměrně vysoký, a proto měly jako minimální požadavek jen 64MB RAM. A pokud chcete, aby takový poměrně pokročilý systém měl na 64MB RAM alespoň trochu použitelnou odezvu, musí být schopný pružně reagovat na požadavky na alokaci paměti. FYI uživatelé hodnotí dobu startu OS i aplikací poměrně přísně.

Ad vetsinu casu zcela zbytecne kopiruji obsah pameti - to dost záleží na velikosti paměti. Nakonec si můžete vzít Performance Monitor, a kouknout kolik toho kdo zapisuje.

Ad prefetch zacne nacitat z disku tolik kravin... ze to na strojich s mensi pameti nakonec vytece ven, zpatky na swap - zdroj?

Ano, někdy se můžete podívat na důvod. Nebo můžete i bez toho psát, že "prefetch zacne nacitat z disku tolik kravin... ze to na strojich s mensi pameti nakonec vytece ven, zpatky na swap". To první je měření, to druhé jsou dojmy.

Jinak 1GB RAM je minimum pro Windows Vista Premium Ready PC, takže nečekejte žádné zázraky. Aby to mělo trochu odezvu, použijte 2GB RAM či více.

Pokud jste koukal, tak asi špatně. Prefetcher (ve WinXP) i SuperFetch (ve Vistě) natahují ty knihovny do cache. A cache se, jak známo, neodkládá na swap.

Parametry typu chování prefetcheru, velikosti cache apod. se samozřejmě mění s velikostí paměti.

Jak jsem už psal, Windows hází do swapu stránky paměti, které se nějakou dobu nepoužily, aby zlepšily odezvu systému v případě potřeby větší alokace paměti. Jinak byste aplikace spouštěl skoro tak pomalu, jako na Linuxu.

Pokud chcete zjistit, co vám sežralo paměť, použijte třeba Process Explorer.

Jak podle vás uložení stránek do swapu zpomalí běh systému, pokud ty stránky zároveň zůstávají v RAM?
Běh systému se nezpomalí nijak. Zpomalí se jen přístup k disku, a to jen na dobu, kdy se stránky kopírují do swapu. A ani tam to zpomalení není znatelné, protože Vista a vyšší má prioritizaci I/O operací.

BTW pokud máte HDD s méně než 5500rpm, urgentně ho nahraďte za SSD. Pokud máte jakýkoliv jiný HDD, nahraďte ho za SSD při příští příležitosti.

Ano, nahrazení HD za SSD výrazně zlepšuje odezvy systému. I vám by se tím snížil čas spuštění aplikací, vyhledání ve full textovém indexu apod.

Sparky Linux je odlehčené distro. Proč jste tam nedal poslední Ubuntu? :)
Abyste srovnával srovnatelné, měl byste si proti Sparky Linuxu vzít WinXP odlehčené třeba pomocí nLite. A samozřejmě nemít spuštěnou hromadu hnusu automaticky při přihlášení.

BTW disk se 4200 otáčkami jsem měl v jednom stroji. Po roce jsem se ho radši zbavil, protože to bylo o nervy. Pomalý boot, pomalé přihlášení, pomalé spouštění aplikací... pomalé úplně všechno, s výjimkou běhu už spuštěné aplikace. Takhle si pohodlí fakt nepředstavuju. Vy sice možná prostě chvíli počkáte, ale já na to nemám čas.

Jak psal Lael, Sparky je light distro :) ale i tak... Mám doma notebook Dell Latitude C610... Je to hodně starý kousek... PIII 1.2GHz, 512MB RAM a 20GB HDD... Odjakživa je na něm Windows XP... Vše funguje v pohodě... Rapidní zpomalení není při běžném používaní (kopírování souborů, práce se systémem, koukání na filmy) systém je zpomalen až v případě, kdy se pokusí uživatel jít na internet, koukat na youtube, facebook či google+ zkrátka čas jde dál a nároky na hw se zvedají... Není to ale vina Microsoftu ani staršího HW...
Na tomto stroji nefunguje nová Fedota uspokojivě ani s LXDE... Zkusil jsem i Lubuntu... XP stále vedou ;) provozuji na něm MS Office 2007 pro domácí použití a světe si se, fungují...
Ani jednou modrá smrt, nepoužívám "regcleanery" a podobné ptákoviny... Jsem schopen v MovieMakeru na tomto HW udělat kvalitnější video než v kdenlive nebo OpenShotu...
Takže kecy o rychlosti a kvalitě Linuxu si strčte někam... O kvalitě lin. aplikací nemluvě...

"- Blahopreji, jste jedinym uzivatelem Widli, ktery nepozoruje pokles vykonu. BTW, ja zadne pitomosti neinstaluji, povetsinou jen update Widli."

myslím, že není sám ;-) Pokles výkonu jsem zaznamenal v případě, že byl špatný HW... Paradoxně ;) Mám tu u sebe jeden sata disk, který Windows hned při instalaci označí jako vadný... respektive pokusí se na něj přenést souborový systém NTFS a poté skončí. Ubuntu to nedetekuje, ale potom také chování systému je hodně nestabilní... Pokud máte zpomalený počítač, na vině může být několik faktorů - může to být problém s HW, může to být havěť v počítači, může to být fragmentace... Osobně jsem sám disk defragmentoval už hodně dávno, protože jak psal kolega, Windows se o tuto záležitost dobře starají sami.

"Me je jedno, jestli aplikace startuje 2 vteriny nebo 7. Zajimave je spis to, jak rychle pak bezi."

Proto je GIMP daleko svižnější ve Windows než v Linuxu?
Jak jsme tu kompletně rozebrali registry, určitě víte, že tyto jsou při startu systému nahrány do paměti.. ;-) čili to jestli se do nich systém dívá během práce neovlivňuje činnost disku ;) Windows velice dobře zachází s RAM a asi proto je zatížení systému Win8.1 nižší než v případě Fedora 20/GNOME... ;) zkuste si to porovnat. Zároveň porovnejte start systému a aplikací včetně samotného běhu aplikací... Budete překvapen.

Jenom bych opravil, že Registry hive je memory-mapped file, a mapuje se do kernelového paged memory poolu. V důsledku tedy každá stránka může a nemusí být v paměti - podle využití paměti a toho jestli se stránka recentně používala.

Díky za informaci :)

Mám jeden super-nadupaný stroj: P4/2GHz, 2GB RAM, sata disk 160GB... Je to obstarožní kousek, ale funguje na něm spolehlivě W8/8.1/8.1update1 :) není to super dělo, ale neseká se, spolehlivě v něm funguje prakticky vše, co je potřeba pro BFU...
Instalace systému včetně aktualizací zabrala cca 4.30h
Systém se nezpomalil a běží již přes rok bez čištění registrů, bez nutnosti zásahu včetně projevu nestability.
Ale to je jen moje zkušenost... Instalace může samozřejmě zabrat i méně času, pokud použijete upravený image :) Pro zajímavost, Fedora 20/Gnome se mi instaluje včetně aktualizací a potřebných aplikací stejně dlouho.

Druhý stroj je i3/3.6GHz, 8GB RAM, sata 500GB... Plynulost systému stejná, v klíčových aplikacích jako je Office je rozdíl poznat... Instalace také zabere méně času :) také to není nadupané dělo, ale na VisualStudio to zatím stačí ;)

1.5MB paměti je dost málo :)

BTW proč byste instaloval z médií bez SP?
BTW2 takže jste občas přišel k PC a rebootoval ho, přičemž samozřejmě nevíte, jestli před tím stálo bez akce minutu nebo hodinu?

Alza.cz, DDR 333 512MB, cena 388 Kč s daní.
Mimochodem člověk pracující v IT, nebo jiném slušně placeném oboru, by neměl mít problém si koupit čas od času nový stroj. Osobně bych doporučil MS Surface Pro 2. Je velmi svižný, a konečně poznáte, jak se mají Windows 8 používat s dotykovou obrazovkou. Za pár dní s takovým strojem zjistíte, že notebooky jsou dinosauři.

Ad spis tu minutu nez hodinu - do toho jistě spadá i průměr 29 minut, což při čtyřech rebootech přidá skro dvě hodiny. Najednou nejste tak daleko od časů, které psal kolega.

Ad ne, ze by se stahovalo vsechno krok po kroku - ty aktualizace mají vzájemné závislosti. Co závislosti nemá, to se stahuje v jednom kroku.
Máte možnost si integrovat patche na instalační médium, což instalaci výrazně urychlí (mimo obejdete vytvářejí zálohy starých verzí souborů při patchování). Nebo si patche stáhněte na klíčenku, a nainstalujete je dávkou.

OK, ono i průměrných 10 minut při 20 restartech dělá 200 minut :)

Ad integrace patchu do instalacniho media se jiste kvuli jednomu stroji vyplati - tak si pak nestěžujte

Ad MS vyda SP, tak se vsechno musi instalovat po krocich, nicmene jakmile je k dispozici SP, staci zcela zahadne nainstalovat ten a vsechny predchozi kroky nejak odpadaji - Service Pack je shrnutí předchozích patchů (plus občas něco navíc). Jak jsem psal, není problém, abyste si nainstaloval patche batchem, a vynutil u každého z nich, že nechcete restartovat.

Není důvod instalovat Windows 7 bez SP1 :) proč bych si úmyslně prodlužoval dobu instalace? :)

Pokud jste masochista, pak vám doporučuji si nainstalovat GNOME ;-) zkuste si pak spustit gconf-editor, že by se ten Linux snažil něják napodobovat registry?

"Jinak inteligentni OS se mrknou, v jakem jsou stavu, mrknou se, jaky je nejnovejsi stav na update serveru a rovnou se updatuji na nejnovejsi verzi v ramci jednoho rebootu. Ne, ze by se stahovalo vsechno krok po kroku, jak to MS lepil dohromady a muselo se kvuli tomu aspon 20x rebootovat."

Opět se snažíte mixovat jabka a hrušky. Jedná se o zcela odlišnou architekturu systém z nichž každá má svá pro i proti. Proto aktualizace vyžadují restart a proto se neinstalují naráz. Konec konců, když v linuxu aktualizujete kernel, taky se vám změna projeví až po restartu systému.

Windows má hybridní jádro, což spojuje některé výhody i nevýhody monolitického/mikro jádra...

Linux oproti tomu je monolitický - "Monolitický kernel má nevýhody v mnohem nižší spolehlivosti a stabilitě systému. Monolitická jádra byla prosazována v době, kdy měla řádově desítky tisíc řádek zdrojového kódu, které lze poměrně snadno udržet v pořádku. Dnešní monolitické systémy mají ovšem milióny řádek kódu, a přitom stačí jediná chyba kdekoli a monolitické jádro může shodit systém. Proto třeba linuxové jádro má velmi vysoké nároky na vývoj vyjádřeno v počtu potřebných člověkohodin práce – protože dosažení stejné spolehlivosti jako má mikrojádro chce mnohonásobek nákladů a času." - Wiki ;)

Ano, inteligentní OS by měl být natolik inteligentní, že vám po instalaci aktualizace kernelu nepřestane fungovat DE. Měl by být na tolik inteligentní, že vám "nebrickne" HW. A na tolik inteligentní, že vám nedovolí odposlech hesla přes X11 events :)

Ad tu architekturu kdysi nekdo navrhl tak blbe, ze nyni nezvladaji aktualizovat jinak, nez jak se to deje - určitě v roce 1996 nikdo nepočítal se současným objemem aktualizací. Ale to vás trápí jen při čisté instalace OS na vlastní stroj, a jen pokud nemáte média s integrovanými patchi. Předinstalovaný stroj z továrny doinstaluje jen pár patchů, a nainstalovaný stroj se kvůli aktualizacím rebootuje většinou jednou za měsíc.

Ad v praxi jsem mel vzdy vetsi problemy s nespolehlivosti Widli, nez Linuxu - nikdy jsem nepoužíval Linux moc dlouho, ale když jsem ho používal, problémů byly kupy. Ten poslední mi na fyzickém HW před pár lety chcípnul s tím, že fs je corrupted. Fsck -f ale trval na tom, že je fs clean.
BTW blue screen jsem na Windows už neviděl řadu let.

Je dost vtipné, pokud to píšete z Linuxu, který je technologicky právě tou jednou nohou v hrobě a druhou v minulosti. Ne každý systém se může pochlubit takovým nákladním vlakem historie, včetně "skvělého" X11.

Ale přesto si myslím, že autoři původních Unixů i Windows NT udělali skvělou práci. Problém je v tom, že autoři Unixů ji udělali skoro přes půl stoletím, a svět je dnes trochu jinde - na rozdíl od Unixů.
Naopak bych nenašel moc chvály pro pána, který navrhuje OS takovýmto způsobem:
http://groups.google.com/group/comp.os.minix/msg/b813d52cbc5a044b

Lépe bych to nenapsal... +1