úterý 9. května

O B S A H

Co je nového v České republice:

  • Komentovaný přehled zpráv Odkazy:
  • Výběr nejzajímavějších článků z poslední doby Regulace komerčních televizí v ČR:
  • Rada pro komerční vysílání není soud ani policie, ale správný adresát (Ivo Mathé) Neinformovaný článek spekuluje o roli a struktury Rady ČT:
  • Omyly Petra Fleischera v MFD - aneb Jak připravit Českou televizi o nezávislost (Milan Šmíd) Počítače a internet:
  • Světovým počítačovým sítím hrozí daleko horší viry než "ILOVEYOU" Závažný článek o globalizaci:
  • Nové tržní ekonomiky by měly bojovat za své zájmy, i kdyby měly být odsouzeny k prohře (Jaroslav Teplý) Evropa stárne a potřebuje imigranty:
  • Otevřme dveře přistěhovalcům - nová kniha Jeremyho Hardinga Česká televize:
  • Jaké byly Události v pátek 5.5. a jaké mohly být (Tomáš Pecina) Reakce:
  • K článku Milana Šmída: Jak to bylo s daněmi,které má platit CET 21 a ČNTS (Zdeněk Vaněk)
  • Milan Šmíd odpovídá: Rád si nechám věci vysvětlit Milostný virus:
  • I don´t love it (Jan Hurych)



    Ikona pro Vaši stránku...

    |- Ascii 7Bit -|- PC Latin 2 -|- ISO Latin 2 -|- CP 1250 -|- Mac -|- Kameničtí -|


  • I Don't Love It!

    Jan Hurych

    Článek pana Hoffmanna v BL ( Milostný virus, Ivan Hoffman) je velice zábavný a emocionální, ale bohužel střílí jaksi vedle: zvědavost ubohých použivatelů netu nebyla příčinou oné katastrofy. Přílohy v poště otevřelo i  mnoho lidí, kteří nebyli zvědaví, ani netoužili po lásce. Přílohy se prostě otvírají nebo zahazují, jinak to ani nejde. Jistě, také se mohou předem projet skanerem, ale kolik podniků to svým zaměstnancům opravdu nařizuje? Pravda, nemáme otvírat cizí dopisy, jako neměl Budulínek otvírat ty dveře, ale v tom to není, to se může stát i lidem, kteří prostě zapomenou automatické otvírání vrátek vypnout. A  název (subject) dopisu s virem nemusí být vždycky tak idiotsky nápadný, jako byl tento.

    Pan Hoffmann se ptá po vhodném názvu pro takový dopis, abychom ho předem vymazali - tady mám naopak jeden, který si asi každý přečte: co když vám přijde dopis s názvem "Varování před novým virusem" a virus bude skryt právě v příloze takového listu? Neříkejte mi, že lidé budou tak podezíraví a  neotevřou ho! Ne, buďme upřímní: kdyby nebylo nezodpovědných programů, které hackerům umožňují navrhovat takové viry, těžko by se mohlo stát to, co se stalo. A  kdyby nebylo nezkušených manažerů, kteří pro své korporace pořád takové programy kupují, nemuseli by to pak svádět na  své zaměstnance. Programy, které mimochodem neodpovídají základním standartům net security. Ubohý zaměstanec je vlastně jen nezkušená a důvěřivá oběť. Nechtějte na něm, aby zachraňoval loď, kterou kapitán nahnal na skalisko.

    Není překvapivé, že se výrobci takových programů snaží namluvit občanům netu, že virusy jsou a pořád budou. Programů, které mi připomínají sousedovic kluka: ten také chytí každý bacil. Jistě jste si všimli, že viry napadly jen určité pošty (tedy s určitými poštovními programy), právě jen ty, které jsou zranitelné. Zodpovědnost tedy padá na nezodpovědné programátory a pokud si lidé nechají nakukávat, že to je vše normální, žádné permanentní řešení nebude - neodstraní se totiž kořen problému. Navíc to vrhá ostudu na tisíce poctivých programátorů, kteří za tenhle "nevěstinec na šest písmen" nemohou.

    Antivirové programy? No prosím, ale to je jako chodit na policii s  každým dopisem, aby vám ho pěkně odjistili, protože v něm může být bomba. Po čase vás to unaví a ochranu vypnete. Začnete prostě cizí dopisy vyhazovat a budete otvírat jen ty úřední a to ještě od osob, které znáte. A pak najednou dostanete dopis od vašeho šéfa, který v sobě bude mít virus. To prosím nebájím, to se mi opravdu stalo. Ano, antivirový skaner je dobrá věc, ale "žádná díra v programu" je ještě lepší věc. Máte li díru ve člunu, kolik pump asi potřebujete, aby se díra zacelila? Při vynalézavosti hakerů budou antivirové skanery vždy o nějaký ten týden či den pozadu za hakery. Ale uživatel skaneru bude mít alespoň dobrý pocit - asi jako Napoleon, když na Svaté Heleně přišel na to, jak mohl u Waterloo vyhrát! Jistě, zakupte sobě program, který vám zjistí, zda vám někdo posílá Lovebug. Jenže on vám ho pošle příště pod jiným heslem a navíc přes vašeho dobrého známého! Jistě, skanner i tak objeví všechny viry stejného typu, ale kolik myslíte, že se jich po té katastrofě ještě objeví, co budou toho stejného typu? A hakeři tuším své výtvory předem antivirusovým firmám ke schválení neposílají....

    Jak jsme se už před několika lety dohodli s Bruce Burrellem z  Virusbusterů od Michiganské university, pošta, které sama automaticky otvírá přílohy je ryzí debilita (viz Interview with B. Burrell, Hurontaria 11A/98). Bruce tehdy nevěřil, že by někdo něco takového vytvořil a ještě prodával, a už vůbec popíral, že by to někdo ještě kupoval. Já, po třiceti letech života s počítači a šedesáti letech života mezi obyvateli této planety jsem byl větší pesimista. Už tehdy jsem si radši vybral poštovní program, který je na tyto virusy imunní - prostě mi neotevře nic automaticky, musím to udělat pokaždé manuálně. A také nemá žádné propojení na browser, Visual Basic, Word nebo Excel spreadsheet. Ironie osudu totiž je, že jsem teď dostal od přátel varovné dopisy o tomto viru psané právě v Outlooku, tedy poště, která ho vesele přivítala a radostně posílala dál. Jistě, máte-li automatické otvírání příloh, budete ho teď mít radši vypnuté - ale ruku na srdce: pak ho teda nemusíte mít vůbec a v tom je moje pointa.

    Windows 98 a 2000 prý také otvírájí automaticky programy typu Visual Basic (*.vbs), teda typu virusu I-Love-You, - to už je ovšem programátorský přestupek první třídy. Společné Propojení s Visual Basic, Excellem a Wordem už bylo dávno hakery použito. Bohužel to bude v budoucnu ještě horší: co vím, jsou už tři pošty, které posílají text v dublované kombinaci "text-html", takže ho čtu dvakrát. Proč, to je mi ovšem záhada. Tady už nejde o přílohy, ale přímo o text dopisu - pokud bude toto čtení automatické, budeme muset zastavit dopis už na serveru, bez stahování - naštěstí moje pošta už dokáže i to (zatím tím likviduji hlavně spam). Ale budou-li virusy i v textu dopisů, to už bude lepší vůbec žádný dopis ani nepřijímat. Zakódování viru do HTML formátu - třeba přes Javu - je možná obtížné, ale jistě nebude v budoucnosti nemožné. Budeme se pak bát otevírat i HTML soubory? Jinými slovy - i  otevírat stránky na Netu? Obávám se, že ano. Mnoho browserů také používá *. dll soubory, atd, ale nebudu vás nudit. Máme se teda v budoucnosti na co těšit, a každé "Sezame otevři se!" může přinést opravdu řadu překvapení. Posílají-li už teď hakeři virovou poštu z jinak nevinných adres, proč je nezamontovat do jinak nevinných, cizích stránek na WEBu? Já vím, není to lehké se tam nabourat, je třeba password, atd., ale poslední dobou už hakeři nabourali právě firmy, které tvrdí, že jsou "bezpečné".

    Je ale lehké a levné řešení - jít prostě ke kořenu věci a prohlásit: "Tak dost, my ten softvér, který neodpovídá základní netové bezpečnosti, prostě nechceme!" Vzhledem k tomu, že už v pátek 5.5. ohlásili v tisku, že se škody napáchané posledním virem pohybují kolem miliardy dolarů, stojí to jistě i ekonomicky za  uváženou. A hakeři se budou moct jít klouzat . . .

    Jan Hurych


    |- Ascii 7Bit -|- PC Latin 2 -|- ISO Latin 2 -|- CP 1250 -|- Mac -|- Kameničtí -|