-->

Pátek 20. 8. 2004 (02:57)
Počítače, internet, IT

Dvacet minut a už ho máte!

Zaflastrovaná WindowsÚdajně stačí jen dvacet minut používání internetu a už si na vašem disku lebedí vir, červ, spyware a nebo se vám po počítači vydá na špacír hacker. Píší to České noviny (zpravodajský server ČTK) v článku Studie: PC s Windows bez záplat přežije na internetu 20 minut s odvoláním na studii Internet Storm Center při SANS Institutu, kterou včera zveřejnil britský ZDNet.

No, jen na záplaty bych to neviděl. Chce to ještě asi i špatný nebo žádný firewall/antivir/antispyware, popř. „náchylný“ browser. Dvacet minut mě však vůbec neudivuje. Když vede vaše první cesta na eroticky zaměřené weby, tak z dvaceti minut může být minuta jedna Pokud samozřejmě bereme jako škůdce i spyware či dialery, kteří podle mě škůdci rozhodně jsou.

Osobně záplatuji neustále. Nejen Windows, ale i používaný software. Nechám se obtěžovat dotazy firewallu, denně se připravím o pár minutek, protože mám citlivost rezidentního antivirového štítu na maximum a to žere výkon, každých 24 hodin kontroluji počítač na přítomnost spywaru a virů ... Nemám bezpečnostní problémy a to i přesto, že používám zatracovaný Outlook Express 6 a občas si v MyIE (na Maxthon jsem ještě nepřešel) přepnu na jádro IEčka.

Dvacet minut udávaných studií je opravdu alarmujících. Třeba známý červ Sasser využíval chyby ve službě LSASS, na kterou však již několik týdnů existovala záplata. K nákaze Sasserem a jeho kolegy by vůbec nemuselo dojít, kdyby se záplatovalo. Ale je to těžké. Třeba teď je k dispozici Service Pack 2 pro Windows XP. Je to kumulativní záplata řešící obrovské množství chyb (viz seznam) a předělávající 5% původního zdrojového kódu. Část oprav je sice v SP1, část v SP1a, část vyšla samostatně, ale část je také pouze v SP2 a jinak pravděpodobně nevyjde. To pak mohu vyletět, když někdo instalaci SP2 kategoricky odmítá. Sám nechť si dělá, co chce, ale doporučovat veřejnosti by to nemusel (na blogu ještě třeba ano - tam by se subjektivita promítnutá do světa dala vzít, i když někdo si stále plete blog a e-zine). Ono je sice hezké, že instalaci doporučí alespoň „lamám“ nebo „BFU“, ale uživatel, který trošku umí s Wordem si myslí, že už lama dávno není a když umí s wordovskými makry, tak je přesvědčen, že je dokonce vývojář. Opět nic proti, ale těžko se přihlásí k lamovské (masové) majoritě na internetu a tak jako velký IT odborník nenainstaluje SP2. Pár dnů počkat na vyřešení nekompatibility části softwaru je moudré. I když lze všechen software teoreticky rozchodit i bez nové verze, když si krapet pohrajete s nastavením Data Execution Prevention. Nicméně uživatel českých Windows si stejně frontu na doladěné produkty vystojí spolu s frontou na SP2 lokalizovaný do češtiny a tím vhodný pro česká Windows XP, takže čekat musí tak jako tak.

Studie budiž důkazem toho, že záplaty se instalovat musí. Service Packy jsou obecně především o záplatách. Nové funkce, které jsou Microsoftem prosazovány jako největší vychytávky všech dob a přesto jde o objevování Ameriky (kupříkladu pop-up blocker) jsou i přes masivní marketing podružné. Prvořadé jsou záplaty!

Za sebe doporučuji následující: Počkejte na českou lokalizaci SP2, stáhněte si nové verze vašeho oblíbeného softwaru, zálohujte životně důležitá data, nainstalujte SP2 a užívejte si krás stabilního systému ;-) Když bude problém s nekompatibilitou , tak můžete zvolit jednoduché řešení - udělit vyjímku Data Execution Prevention. Je to přibližně stejně snadné jako nastavit režim kompatibility. No a když problémy přetrvávají? Abyste si přečetli web výrobce nefungujícího programu kvůli aktuálním informacím popř. kontaktovali technickou podporu či alespoň využili bugreport, vám asi říkat/psát nemusím. Musím však zdůraznit, že SP2 lze deinstalovat jako kterýkoliv jiný program. Nejde o proces podobný reinstalaci operačního systému, kterého se řada uživatelů bojí. Deinstalace probíhá stejně jako u kteréhokoliv jiného běžného programu. Dále samozřejmě máte ve Windows XP funkci Obnovení systému.

Takže, něco závěrem. Záplatovat, záplatovat, záplatovat (+ firewall, antivir & spol.)! Jinak se můžete po dvaceti minutách na internetu rozloučit se soukromím (spyware), s bezpečností (worm), s daty (vir), s nízkým účtem za telefon (dialer) atd ... Nechcete záplatovat? Bůh s vámi!

Reagovala JirkaCL: Nechci kazdou chvilku zaplatovat, proc taky? Pouzivam OS X a Linux :-)

Má odpověď: Jasně MacOS X ani Linux se převe vůbec nezáplatují, že?!

SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us




Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1092970656-dvacet-minut-a-uz-ho-mate.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.

Další zápisky: Následujícím zápiskem je spot Problémy s GPRS (Eurotel Data Nonstop) Předešlým zápiskem je spot Dilema dne: Škůdce nebo díra? Co je větší problém? Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.

Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Dvacet minut a už ho máte!





Sledování změn

Váš e-mail:

Zde můžete zadat e-mail, na který vám bude automaticky službou Woko.CZ zasláno upozornění na případnou změnu stránky. Dozvíte se tak např. o přidání dodatku či komentáře.