Blbci a časopis Computer

Tomáš Herceg       17. 6. 2008             7026 zobrazení

Nemám rád počítačové časopisy, bohužel z mě neznámého důvodu jsem každých 14 dní "obšťastňován" výtiskem časopisu Computer (asi jsem předplatné vyhrál v nějaké soutěži, ale ruku do ohně bych za to nedal; sám jsem si ho ale určitě nepředplatil). Dneska přišlo další číslo, většinou do nich ani nekoukám, ale tentokrát jsem udělal výjimku.

Ihned mě zaujal článek o zrychlení Windows Vista. Autor článku o Windows Vista a o bezpečnosti ví asi tolik, co moje babička o potápění v Karibiku. Hned první rada - vypněte UAC, tedy řízení uživatelských účtů. Absolutně nechápu, jak si tohle může někdo dovolit někam napsat, je to naprosto nezodpovědné. Časopis čte mnoho běžných uživatelů, kteří toho o počítačích moc neví a přestože se v článku zmiňuje, že je to trochu nebezpečné, si řízení účtů opravdu vypnou. Do týdne se jim zaviruje počítač, protože běžný uživatel zpravidla kliká na všechno, co vidí, když mu e-mailem přijde obrázek s názvem fotka_britney_spears.exe, tak jej bez problémů spustí, a pak akorát všude nadává na Microsoft, protože si sám vlastní hloupostí a neznalostí a s dopomocí dementního časopisu zaviroval počítač.

Poslední kapkou je rada, že když tedy nechcete přijít o zabezpečení, že můžete zakázat zobrazování výzev v kontextu jiného uživatele. Standardně se totiž okno UAC zobrazí pod jiným uživatelským účtem, proto je kolem něj ztmavlá obrazovka. Důvod je naprosto zřejmý, kdyby se okno zobrazilo v kontextu stejného uživatele, není problém si nějakou API funkcí najít toto okno, v něm dané tlačítko, a odkliknout ho sám. Napsat takovéhle odklikávátko je věc na hodinu, je jenom otázkou času, kdy se objeví viry, které tohle nastavení zneužijí. Je pravda, že se systém zrychlí, přepnutí do jiného uživatelského účtu chvíli trvá, ale bezpečnost je tím pádem někde v háji.

Další radou bylo třeba povypínání systémových služeb, které nejsou potřeba. V této radě ale poradí zakázat službu Zařazování tisku, pokud uživatel nemá tiskárnu. 90% uživatelů tiskárnu má a vzhledem k tomu, že jim další "zbytečné" služby už v časopise neporadili, zkusí vypnout nějaké, které jsou podle nich zbytečné. On totiž Microsoft do svých systémů cpe stovky zbytenčých služeb, které tam nejsou na nic jiného, než aby ten systém brzdily. Navíc zařazování tisku je tak extrémně výkonově náročná služba, že se počítač jejím vypnutím naprosto brutálně zrychlí.

Neříkám, že vždy a všude je nutné mít zapnuté všechny služby a že každá je tam na něco, ale časopisy (a teď nemyslím jenom Computer, týká se to všech) akorát radí uživatelům, aby se šťourali tam, kde nemají co pohledávat, a pak se jim jenom Windows sype. Je to jako kdybyste poslechli Pepu odvedle, který o autech ví o starou bačkoru víc než vy, který vám poradil, že když z auta vyndáte airbagy a lékárničku, že pojede rychleji, protože bude lehčí. To je možná pravda, ale v případě, že se něco stane, jste v háji.

Apeluji na všechny autory článků v časopisech, aby dávali dobrý pozor na to, co jejich články mohou natropit v rukou uživatelů, kteří se chtějí šťourat v systému a myslí si, že tomu rozumí.

 

hodnocení článku

0       Hodnotit mohou jen registrované uživatelé.

 

Nový příspěvek

 

Diskuse: Blbci a časpois Computer

Podle mě je UAC naprostá zbytečnost, protože nezodpovědný uživatel to stejně odklikne aniž by se nad tím zamyslel a profesionálního uživatele který ví co je bezpečné a co ne to akorát zdržuje...

Každopádně radit někomu aby to bezdůvodně vypnul je samozřejmě blbost.

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět

No, jde o to, že když se mi okno UAC zobrazí jen tak z ničeho nic, tak je jasné, že to je nějaký vir nebo něco. Je fakt, že běžný uživatel to asi odklepne, ale třeba ne. Každopádně když ano, není to chyba technologie ani systému, ale toho uživatele.

Když něco instaluji, tak na mě UAC bafne a já vím, že to je správně. Když na mě bafne z ničeho nic, pak se děje něco nekalého. To je smysl této technologie, vypnutím se smysl popírá.

nahlásit spamnahlásit spam 2 / 2 odpovědětodpovědět

No kdyby bafalo jen při skutečně nekalé činnosti tak proti tomu absolutně nic nemám. Jenže ono ve většině případů bafá jenom kvůli takovým hovadinám jako spuštění Správy počítače v konzoli MMC. Jestliže chci zabezpečit svůj počítač, použiju antivirus a firewall třetích stran...

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět

Mno jestli zrovna MMC Spravu pocitace (a ukony, ktere se pomoci ni provadeji) povazujete za hovadinu, ke ktere neni treba nijak omezovat pristup, tak jsem hrozne stastny, ze neadministrujete zadny stroj, s kterym mam cokoli spolecneho.

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět

Jste uplně mimo. Uživatelům, kterým chci odepřít přístup ke Správě systému ho odepřu pomocí přiřazení do příslušné skupiny a ne zapnutím UAC jak byste to zřejmě udělal vy :))). Mimochodem už jste někdy viděl nějaký virus/malware, který by k útoku používal snap-in Správa počítače? Jsem hrozně šťastný, že nepracuji s žádným strojem který administrujete vy.

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět

Bylo by dobré, kdyby jste se naučil číst psaný text a rozumět mu. Myslím, že by vám to velmi usnadnilo život

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět

Ten kdo nechápe psaný text jste vy. Přečtěte si prosím po sobě (pro jistotu několikrát) vaši reakci na můj příspěvek a následně můj příspěvek (rovněž několikrát).

Cituji:

"Mno jestli zrovna MMC Spravu pocitace (a ukony, ktere se pomoci ni provadeji) povazujete za hovadinu, ke ktere neni treba nijak omezovat pristup"

Omezení přístupu se dá vyložit jednak omezením přístupu uživatelů k těmto funkcím, na což reaguji větou: "Uživatelům, kterým chci odepřít přístup ke Správě systému ho odepřu pomocí přiřazení do příslušné skupiny" a jednak omezení přístupu do Správy systému aplikacím, na což reaguji větou: "Mimochodem už jste někdy viděl nějaký virus/malware, který by k útoku používal snap-in Správa počítače?" z čehož jasně vyplývá, že pravděpodobnost napadení systému pomocí ovládnutí snap-inu Správa počítače je velice nepravděpodobná, tudíž ochrana pomocí UAC je zde naprosto zbytečná.

Doporučoval bych vám také naučit se psát s diakritikou, mimo jiné vaší "cestinou" porušujete pravidla tohoto webu.

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět

A podle vás je přirozenější, že všechno běží pod Admin účtem, i na počítačích běžných uživatelů, tak, jak je to na Windows XP. Jde to sice udělat i jinak, běžný uživatel může běžet pod účtem běžného uživatele a ne pod adminem, ale kolik lidí tohle používá a kolik aplikací s tím počítá?

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Přirozené je to tak, aby každý uživatel měl přesně taková oprávnění, jaká nezbytně potřebuje pro svou práci. Spousta aplikací je prasácky napsáno, čehož důsledkem je zbytečné vyžadování administrátorských oprávnění pro normální činnost aplikace, přestože k tomu není žádný důvod (příkladem budiž slovníky Millennium). Když toto započítáte mezi všechny hovadiny, při kterém UAC zobrazuje potvrzení tak je jasné, že většina běžných uživatelů začne hledat způsob jak se toho UAC zbavit. Jak už jsem řekl, nezodpovědnému uživateli UAC nepomůže a profesionálnímu uživateli to bude překážet.

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět

""Jak už jsem řekl, nezodpovědnému uživateli UAC nepomůže a profesionálnímu uživateli to bude překážet.""

Suhlas.

dodo

nahlásit spamnahlásit spam 1 / 1 odpovědětodpovědět

No, pokud co 5 minut spouštíte MMC nebo nějaký nástroj ji využívající, pak nutno uznat, že UAC asi zdržuje. Nicméně radit běžným uživatelům, aby ho vypli, je minimálně nezodpovědné.

To, že na mě UAC občas bafne, když něco instaluji, nebo případně spustím správu IIS, mi nevadí, 3 kliknutí navíc děnně mě už nezabijou. Jde o to, že nemusím mít antivir, stačí mi UAC. Nelezu tam, kde bych mohl viry získat (porno, warez), a kdyby náhodou, řekne mi to UAC, až mi virus bude chtít něco napsat do registrů nebo do systémových složek. Nemusím používat nástroje třetí strany, když mi stačí to, co už v systému stejně mám. Krásně se tím navíc poznají zbastlené aplikace, kterým je dobré se vyhnout.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Pokud spoléháte na UAC místo nějakého antiviru tak je to přinejmenším k pousmání. Obecně řečeno standardní ochranné prostředky ve Windows (UAC, Brána firewall, Windows Defender) jsou v praxi naprosto k ničemu a spoléhat na ně pokud vám jde o skutečnou ochranu počítače rozhodně nelze. Ano, je to lepší než nic a ano, pokud spektrum navštěvovaných stránek představuje weby Microsoft, mapy na Seznamu a jízdní řády, pak jsou tyto prostředky k ochraně dostatečné. Co se týče zprasených aplikací tak bohužel se některým vyhnout nelze, protože neexistuje jiná nebo lepší alternativa.

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět

Takže, co mě jako uživately se může stát pokud nepoužívam antivir a pouze používám firewall který je součástí WXP?

děkuji

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Asi jste si nepřečetl článek, hovoříme tady o UAC ve Windows Vista. Firewall ve Windows XP je pro běžné uživatele dostačující, bez antiviru bych ale běžnému uživateli počítač nikdy nesvěřil. Nemít antivir si mohou dovolit ti, kteří ví, co dělají, a ne ti, kteří si to jenom myslí.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Brána firewall ve Windows není pro běžné použití dostačující, pokud máte v úmyslu zabránit něčemu aby se dostalo ven, což je jedna z hlavních funkcí firewallu. A pokud si myslíte že jste nikdy neměl spyware, zkuste si někdy zkontrolovat systém programem Ad-aware, budete se divit...

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Nedávno jsem to dělal, jediný problém byla aplikace RealVNC, kterou to hlásí jako potencionálně nebezpečnou, ale nainstaloval jsem ji tam vědomě a vím, co dělá. Jiný spyware jsem nikdy neměl, používám jenom odzkoušené aplikace a nestahuji kraviny.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

A brána firewall ve Windows je ve spojení s antivirákem pro běžného uživatele dostatečná, protože antivirák odfiltruje viry, které by mohly komunikací ven udělat průser. Ostatní aplikace, které něco posílají ven, si tam uživatel nainstaloval vědomě a není potřeba je blokovat. Pro profesionála je to samozřejmě nedostačující, běžným uživatelům ve spojení s antivirem to poskytuje ochranu dostatečnou (neříkám, že nejlepší možnou).

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Běžnému uživateli samotné UAC stačit nebude, mě bohatě. Já ale nelezu na weby, kde se dá virus chytit a neotvírám nebezpečné přílohy u e-mailu. Tím pádem je pro mě UAC naprosto dostatečné, zajistí, že bez mého vědomí a potvrzení neprovede aplikace něco, co by mohlo zlikvidovat můj systém. To je smysl UAC a tento účel plní naprosto perfektně. Zatím ho ještě nikdo neprolomil.

Jinak Windowsí firewall i Windows Defender používám a nezdá se mi, že by byly k ničemu (vlastně Defender mi k ničemu je, protože spyware jsem nikdy neměl). Jednou za dva měsíce pro jistotu zkontroluji počítač Eset Online Antivirem a viry jsem nikdy neměl.

Běžným uživatelům bych doporučil jak antivir, tak i zapnuté UAC, přeci jen nedělají každých 10 minut něco, co by potvrzení potřebovalo. Při běžném používání UAC uvidíte prakticky jenom při instalaci softwaru.

Dnes navíc už většina aplikací, které používám, s UAC počítá a na Vistě fungují bez problémů. Není tedy žádný důvod UAC vypínat.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Když tak čtu ty vaše pro a proti... hádáte se ale úplně zbytečně a musím se zastat Tomáše. UAC tam je z určitého důvodu a ten kdo jej vypne je blázen a provádí hazard. V IT se pohybuji už přes 15let a prošel si počítače od 8biťáků až po dnešek. Pokud se něco stane je to 95% chyba někde mezi klávesnicí a židlí. Pokud budete namítat že tomu tak není... tak nevíte co mluvíte. Veškeré prů....ry se dějí vždy jen z neznalosti. 95% lidí nečte a pak se diví a proto UAC tam je. Aby toho dotyčného koplo že chce dělat něco co by mohlo ohrozit jeho stav. Pokud to odklikne... je to jen a jen jeho rozhodnutí. Jestli pak bude nadávat na Microsoft či jinou firmu, tak jej lituji. Tohle děla 85% lidí. Něco nejde a hned je to problém Microsoftu nebo jiné firmy(dá se najít i děsná aplikace která není stablní).

Pro názornost: Instalaci předešlého OS XP jsem měl přes 5roků(teď jsem přešel na Visty). Za celou dobu jsem ani jednou nedělal přeinstalaci nebo něco podobného a to dost často instaloval soft a odebíral,chodil šude možně na webu. Dělám se softwarem,grafikou a videem. Takže systém bez problému potřebuji. Ale taky jsem se o to staral a když už jsem něco provedl tak hůrá na opravu.

Těch 85% co naříká má buď nelegalní soft s různýma blbostma které obchází bezpečnost aby blokovali MS nebo jiný soft a nadruhou stranu si otevírají bránu směrem k sobě pro všemožnou havěť. A nebo totálně neví co dělají, nečtou a pak jen řvou.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

UAC sem vypnul a nemam zadnej problem. sem bezny uzivatel a v klidu vse jede. takze zdar

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Až budete mít zavirovaný počítač, tak ale prosím nenadávejte na Microsoft. Neříkám, že je nutné mít UAC zapnuté, pokud uživatel nedělá kraviny a má štěstí, třeba se mu počítač nezaviruje.

Já ho zapnuté mám, nikterak mě neruší a jedno nebo 2 kliknutí za den mě nezabijou.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Víte co? Neměli byste jen lapět u obrazovky a zabývat se klikáním a psaním kódu. Když vyjdete ven a trochu si zasportuje, uděláte hodně pro své zdraví. Já sám se budu chtít zabývat programováním ale teď v mém věku mě to moc nebere(chvílí mě to bavilo a určitě bude bavit) a proto jako volý čas dělám Parkour. Kdyby ste se o tomto sportu chtěli dozvědět více, tak navštivte web www.parkour.cz .

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Nechápu, jakou to má spojitost s článkem. Tohle patří nanejvýš do fóra do sekce Off Topic.

Já sám moc sportům neholduji, jednak proto, že na ně nemám čas, a druhak také proto, že jsem v této oblasti jako slon v porcelánu.

nahlásit spamnahlásit spam 1 / 1 odpovědětodpovědět

Myslíte, že není možné tyto dvě činnosti skloubit? Já sám dělám Le Parkour pasivně a musím říct, že není nic lepšího ež si po třeba 6 hodinách práce na PC jít zaskákat nebo potrénovat.

nahlásit spamnahlásit spam 2 / 2 odpovědětodpovědět
                       
Nadpis:
Antispam: Komu se občas házejí perly?
Příspěvek bude publikován pod identitou   anonym.

Nyní zakládáte pod článkem nové diskusní vlákno.
Pokud chcete reagovat na jiný příspěvek, klikněte na tlačítko "Odpovědět" u některého diskusního příspěvku.

Nyní odpovídáte na příspěvek pod článkem. Nebo chcete raději založit nové vlákno?

 

  • Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
    Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.
  • Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

přihlásit pomocí externího účtu

přihlásit pomocí jména a hesla

Uživatel:  
Heslo:  

zapomenuté heslo

 

založit nový uživatelský účet

zaregistrujte se

 
zavřít

Nahlásit spam

Opravdu chcete tento příspěvek nahlásit pro porušování pravidel fóra?

Nahlásit Zrušit

Chyba

zavřít

feedback