Slashdot - Pri ITBusiness so opravili intervju z eno dandanes najvplivnejših oseb v IT industriji, Bill Gatesom. Pogovarjali so se predvsem o varnosti v Microsoftovih izdelkih in o tem, kaj razvijalci počno glede izboljšanja le- te.
Glede na odgovore vodilnega moža nameravajo v prihodnosti veliko sredstev vložiti v osveščanje uporabnikov, kako uporabljati požarne zidove in o tem, da je programsko opremo treba posodabljati, če želijo ostati varni. Sicer pa ni pozabil povedati, da jim njihova posebna orodja in interni pregledi kode omogočajo skoraj popolno programsko kodo.
Na podlagi teh izjav se postavlja vprašanje, če ne bo morda prihajajoči Longhorn omejil uporabnika na brskanje po 'varnem' spletišču MSN ter igranju zaupanja vredne pasjanse. [;)]
HEHE, ob tem se ti zagotovo ne more zgoditi nič. Ne more ti zgoreti hiša, ne morjo vam ustreliti žene in posiliti hčerke... Skratka varnost na vrhuncu.
samo men se zdi to mal proti microsoftovi logiki. ker microsoft (prav tako tudi apple) ima pac operacijski sistem katerega mora znati uporabljati vsak. neglede na to koliko je poducen. ker naprimer linuxa vsak zacetnik na podrocju racunalnistva ne more uporabljati. no ja, lahko no sam se mu zlo hitr zatakne. windowsi pa so narjeni tko da nekdo pac vid to in se bo znajdu. kar je seveda prov. sam ne morjo pa zdj rect da je tist uporabnik kriv da njegov sistem ni varen. sicer je, samo kaj pa on ve kaj je varnost? pa tist default firewall k ga majo XPji notr ne vem ce v kj veliki meri lahko poskrbi za varnost. tuki se sicer res ne sklicujem na nobena dejstva tko da ce se kdo ne strinja s to izjavo kar na plano z besedo. se opravicujem ce sem prehitro sklepal
> Ja sej Windowsi so popoln operacijski sistem, samo morate inštalirat firewall,
Firewall že pride z Windowsi. Le omogočit ga je treba.
> antiviruse,
Ne rabiš, če imaš pamet.
> vsak dan nove popravke,
Vsak dan? Kot vem, je nov popravek komaj na vsake 2 tedna. Je težko 1x na dva tedna skočit na MS Update in potegnit par Mb popravkov? Sicer pa lahko omogočiš, da ti sistem sam dol vleče popravke, če si preveč len.
> plus en kup dodatnih programov.
Katerih "dodatnih programov"?
> Ampak je popoln. -- Uporabniki so krivi za luknje v Widnowsih.
Uporabniki so krivi, če se pustijo, da jih nekdo izkoristi, ja. Prav tako, kot je prebivalec sam kriv, če ni doma zaklenil vrata, pa mu je nekdo spizdil novi Plasma TV. Najbrž za to ni kriv hišni arhitekt, kot bi verjetno ti rekel.
Windows update,firewall,pa malo pameti da ne odpiraš vsakega maila in ne zaganjaš vsakega filea ki ga dobiš pa se ni treba bat da bo kaj narobe.
Na podlagi teh izjav tega se postavlja vprašanje, če ne bo morda prihajajoči Longhorn omejil uporabnika na brskanje po 'varnem' spletišču msn.com ter igranju zaupanja vredne pasjanse.
Popravite raje napako v spodnji novici ne pa da nekaj špekulirate.
" BG: You don't need perfect code to avoid security problems. There are things we're doing that are making code closer to perfect, in terms of tools and security audits and things like that. But there are two other techniques: one is called firewalling and the other is called keeping the software up to date. None of these problems (viruses and worms) happened to people who did either one of those things. If you had your firewall set up the right way — and when I say firewall I include scanning e-mail and scanning file transfer -- you wouldn't have had a problem. But did we have the tools that made that easy and automatic and that you could really audit that you had done it? No. Microsoft in particular and the industry in general didn’t have it.
The second is just the updating thing. Anybody who kept their software up to date didn't run into any of those problems, because the fixes preceded the exploit. Now the times between when the vulnerability was published and when somebody has exploited it, those have been going down, but in every case at this stage we've had the fix out before the exploit. So next is making it easy to do the updating, not for general features but just for the very few critical security things, and then reducing the size of those patches, and reducing the frequency of the patches, which gets you back to the code quality issues. We have to bring these things to bear, and the very dramatic things that we can do in the short term have to do with the firewalls and the updating infrastructure.
Najbolj smešno mi je bilo, ko me je pred kakšnim letom ali dvem večina slo-techovcev označila za neumneža, ko sem trdil, da virusa ne moreš dobit, če veš kaj delaš. Pa so vendar trdili, da ga Outlook Express kar sam zažene. Magic.
Smisel racunalnika naj bi bil da on meni pomaga pri delu in zabavi ne pa jaz njemu , saj je on racunalnik ne pa jaz . Mi smo samo uporabniki koncnega produkta , drugace pa naj razglasijo da to ni koncen produkt ampak neka testna platforma, beta verzija . Mislim da je APPLE se najblizje zgoraj opisanemu idealu.
lorenz, tud jaz mam podobno mnenje. Tista primerjava z zaklepanjem hišnih vrat se mi zdi čist neprimerljiva. Men se zdi skrb za winse prej podobna menjavi vrat vsak mesec, menjavi ključavnice vsak teden in rednega nameščanja vseh mogočih alarmov. Prekomplicirano za enga povprečnega, računalniško polpismenega uporabnika. Sicer je internet res nevaren in noben sistem ni popoln, ampak nekateri drugi OSi za varnost poskrbijo veliko bolj elegantno in uporabniku prijazno.
TESKAn :Pri katerem drugem OSu imaš boljšo varnost, ne da bi se moral malo poigrat z nastavitvami in namestit varnostne popravke?
Jaz na MACU OS9 in OS X in pa LINUX SUSE 8.2 v vseh teh letih nisem nikoli uporabil firewall-a , ker pac mislim da je to ena velika neumnost blokirati ene porte ce pa lahko prides notri in ven preko drugih (html,pop...) ce ti to dopusca slab software oz.sistem. Antivrusnega pa sem pognal mogoce 1-2x na leto pa se to iz firbca kljub gori software-a ki je na racunalnikih. Ko bo se pa potrebno poigrati z kupom nastavitev in nenehnimi popravki pa se zna pojaviti misel da se bo ta racunalnik lahko malo poigral na smetiscu pa makar je to APPLE MAC ali pa LINUX.
Jaz se pa z Billom ne bi mogel bolj strinjati. Namreč... lahko naredijo še tako dober sistem, idiot bo z njim vedno uspel narediti škodo. Idiotproof sistema preorosto ni. Tudi v teoriji ne. Varnost NI samo tehničen problem, ampak je to tudi družbeni problem. Kaj pomagajo super varnostni mehanizmi, če jih ljudje ne uporabljajo? Kaj ti pomaga deset ključavnic, če jih ne zakleneš??? Za svojo varnost mora tudi vsak sam skrbeti - a bo zdaj M$ igral ata pa mamo in ljudi za rokico vodil po svetu? Njegova naloga je, da izdaja popravke - nemeščali si jih bomo pa menda že sami, ne?
To je podobno kot če bi v avtomobile montirali airbage ki bi jih blo potrebno še mal potweekat pa nastavt reakcijski čas pa 100 drugih stvari preden bi dobro delovali, drugač bi se pa kr na lepem sami sprožili.
Kje je za varnost poskrbljeno bolje ? OSX recimo pa suse sta 2 primera, ki jih jaz poznam. Oba sistema sta mnogo manj uporabljana in imata za sabo mnogo manjši kapital pa so rešitve vseeno dost boljše. V bistvu ne preveč drugačne od windows update in firewalla, ampak narjene na veliko bolj človeški način. Takšni so moji občutki.
Airbag te pri velikih hitrostih ne bo rešil,pa tudi pas ne. Naj vsak uporablja tist kar hoče,pa kar ve da rabi. In popravite že enkrat spodnjo novico,al pa vsaj pojasnite kaj pomeni BLOG.
Lorenz: saj je gates v intrevjuju povedal, da do sedaj niso naredili dovolj. Se pa premika v pravi smeri.
Lorenz: uporaba firewalla NI neumnost. Daj probaj svetovat kaksnemu podjeju, naj ne uporabijo firewala pa bos potem vido kaj se bo zgodilo – z njimi in s teboj. Res je, da firewall ni resitev za VSE probleme, ampak za VELIKO. Da pa ga nebi uporabljal samo zato, ker ni resitev za vse probleme pa je malo, sorry izrazu neumno. Nobena zadeva ne sciti pred vsem! Varnost je vec nivojska.
Najboljsa kombinacija je: 1. firewall 2. antivirus 3. avto-update, ali pa rocno redno updatanje racunala. 4. Zdrava pamet pri odpiranju mailov in ostalih datotek z neta.
Osebno se drzim teh stirih tock in do sedaj se nikoli nisem imel ne virusa, ne worma in ne druge nesnage. To je na winsih…
Varnost pa so pri Microsoftu vzeli zelo resno. Lep primer je Windows Server 2003, ki je prvi OS, ki je prisel ven po hudi varnostni iniciativi. Samo pogljete stevilo popravkov za ta OS, in ga primerjajte s stevilom z ostalimi, recimo Linuxom. MS NI tako slab kot ga veliko ljudi prikazuje.
Aja, ce smo ze pri Applu je zanimivo videt eno stvar. Ce MS kaj naredi “narobe” je tak halo, da Gatesa skoraj lincajo. Ko pa Apple malo zavozi pa je vse bolje tiho. Lep zadnji primer je nov OS, ki vsebuje tudi nek varnostni popravek, ki ga appli ni hotel back portat na starejso verzijo Mac OS-a. Zaradi zahtev uporabnikov so to sicer naredili, ampak taksnega haloja kot je pri podobnih MS zadevah ni.
Se vedno velja, da so MS osi najbolj na udaru. Pa tudi ce bi bli MS osi 10x bolj varni kot vsi ostali bi se vedno blo najvec “problemov” z njimi zaradi bistveno vecje baze uporabnikov. Pri vecini problemov pa je patch na voljo ze vec kot mesec…
Jaz mislim da firewall ni resitev za noben problem , to je pac flikanje OS in software-a. Ali omejis vhodne izhodne porte da ni mozna komunikacija(firewall) ali pa omejis software ali OS tako da ni mozna komunikacija oz.z nivojskim dostopom kontroliras dostop. (tako da ni mozno da uporabnik ali aplikacija spreminja jedro oz.sistem). Povej ce se motim ???
II. Verjamem da ima MS najvec uporabnikov , da je najvec udarov ravno na njih , da posamenzniki in celo firme pisejo tak software da se windowsi rusijo , da bi potem uporabniki valili krivdo na MS . In ravo zato bi morali postati bolj varni (sistem/jedro mora biti ko dela bolj zaprt.) Ce pa pogledas nazaj kakih 6-7 let ( od NT4 dalje ) se ni tu kaj dosti zgodilo mislim da gre samo na slabse in pri taki osnovi - jedru ti ne pomaga niti milijon patchov in popravkov ker je osnova zgresena. In zakaj se sploh zato sekiram ??
Ce bi racunalnik uporabljal samo privat bi si pac kupil MAC-a (kar tudi sem od 1986 dalje ) in je stvar resena .Me pac briga za probleme MS .
Na zalost pa imam profesionalno vedno vec opravka z MS .Danes ima ze vsak medicinski ali laboratorijski aparat racunalnik. Pri aparatih nad 100keuro ni problemov ker imajo DOS ali UNIX,LINUX .(Ne bos verjel da ima aparat za 500ke masino na DOS in da v firmi ki jih dela pravijo da niti v sanjah ne upajo dat gor Windowse (stabilnost=renome) .Vendar pa se pri aparatih pod 100ke najdejo nadobudnezi in dajo gor Windowse in potem se zacnejo problemi.Si lahko mislis da si tukaj nihce ne predstavlja da bi moral 2x na dan resetirat , pa zaganjat,pa update-at,pa registre cistit.......... Ce ne verjames praksi lahko vprasas na Jozef Stefan, pa vsi raziskovalni instituti v SLO, pa vse bolnice ,pa laboratoriji ....
