Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Apple má velký problém. Počítače s OS X i iPady a iPhony nejsou bezpečné

Operační systémy OS X a iOS jsou zranitelné. Útočníci z nich mohou vytáhnout hesla a získat tak přístup k účtu uživatele.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J44o39s29e52f 12R85u19m 6566300906976

Zadnej OS X, to je jasny. Pocit bezpeci zprostredkuje jenom vlozka s kridylkama. Rikala to nejaka baba v televizi a tam se preci nelze.

+1/0
20.6.2015 19:02

R31o77b32e81r96t 69P81e89l72n52á66ř 3338801754

No vida, tak by se moch menovat novej os - uz vidim ten startup screen...

+1/0
21.6.2015 1:35

M41a60r82e37k 97C24h13v22o35s45t86e53k 3982432406863

Zlaté staré časy s jednou pevnou linkou na obecním úřadu. Jakmile se objeví článek o nedokonalosti "jablka" jsou na koni uživatelé (konzumenti) jiných značek a naopak. Jediný spolehlivý komunikátor je dnes asi jen špagát a dva kelímky od mikyšky.

0/0
20.6.2015 5:38


K75a90r54e29l 24P68á17t70e32k 9634282696712

Ale copak??? Že by nějakej červík;-D;-D

0/0
19.6.2015 14:58

P33a93v45e73l 18O36d46r48a79z12i87l 6664709667270

8-o

:-/

:-)

;-)

;-D

:-P

epl klasika.

0/0
19.6.2015 12:11

J87i92ř33í 35K16l86e68j94n97a 2797298706787

Zkrátka valí se to na nás odevšad,

Jedině Microsoft si k tělu nikoho nepustí.

0/0
19.6.2015 10:43

A69d72a54m 33P61e97r69o70u13t40k81a 1516693979

jo jenže ani zákazníky ;-D

0/0
22.6.2015 12:25

J95o88s66e61f 53K12a89r81f39í39k 7922625836640

Když jsem kdysi dostal pod stromek Jabko-tablet, tak jsem se na různých fórech ptal, zda je nějaký antivir, co bych si mohl naistalovat. Jako odpověď se mi dostalo, že jsem "divný" proč na jabko antivir, když se mi tam žádný vir dostat nemůže...

.

U androidu se mi před instalací ukáže, kam všude chce apka přístup. Je nějaká možnost, jak zabránit aby se mi nějaká potvora nedostala do I-tabeletu? Nebo je jediná možnost, věřit, že v Jabkovém obchodě nic závadného nebude?

0/0
19.6.2015 9:16

V97á46c93l88a64v 66K78a17r56a63s 1157711966551

Pokud chces byt spravna iOvce, musis slepe verit a neptat se ! ;-)

+1/0
19.6.2015 9:21

J43o24s40e97f 23K14a71r65f46í92k 7852125296870

;-D Ale já chci být úplně běžná ovce ve stádu, žádná speciální;-)

0/0
19.6.2015 9:25

J14i75ř23í 95K77l89e73j42n33a 2167578916837

Když už si to pořídil tak jaksi nějaká důvěra bude a proč také ne.

0/0
19.6.2015 10:47

P29a26v57e96l 43O67d84r74a39z70i93l 6634549897660

Pod stromek mu to dones Jéžišek...

+1/0
19.6.2015 12:09

R32o21b59e77r59t 39P21e82l37n16á26ř 3748151284

jednu moznost bych videl - zahodte to...

0/0
19.6.2015 18:32

R60o57b11e38r16t 91P76e25l91n42á55ř 3198141614

Jediny bezpecny os je ten od ktereho mate zdrojaky...

+1/−3
18.6.2015 22:34

J45o50s23e84f 56N88o36v86a11k 5208902366508

A proto bylo openssl děravý jak řešeto a nikdo na to po léta nepřišel, i když zdrojáky byly k dispozici? 

Bylo by to fajn, ale i přes to, že mám zdrojáky od firefoxu, tak nesleduju changelog a nekontroluju změny. To samý s rozšiřeníma. To samý se všema dalšíma utilitama a softwarem, který používám. Neznám nikoho, kdo by na to měl čas. Ne, opensource NENÍ zárukou bezpečnosti.

+3/0
18.6.2015 22:49

R42o57b58e11r98t 24P38e47l42n74á87ř 3988621674

kazdopadne u opensourcu je zlepsujici se trend a u vseho ostatniho obracene.. cim to asi bude?

0/−2
18.6.2015 23:15

J49a88k43u59b 75M61a80t70ě40j38ů 5105632891615

tim, ze o vyovji open source nerozhoduji manazeri z kancelari?

0/0
18.6.2015 23:46

R69o16b96e44r50t 67P85e83l27n69á14ř 3858921514

tak hraje tam roli vic faktoru... ona samozrejme nejaka hierarchie existije i u opensource.. opensource je z principu zranitelnejsi protoze to pro utocnika neni blackbox.. ale to zaroven zpusobi ze se kriticke chyby casem odhali. Po nejake dobe na tom bude opensource lip. A ta doba uz nastala...

0/−3
19.6.2015 0:03

J94a72k40u57b 54M95a11t98ě73j21ů 5435132611295

ja Vam rozumim, ale osobne si myslim, ze je skutecne hlavnim problemem vyvoje ve velkych spolecnostech jejich korporatnost. Navic dost zasadni rozdil je i v tom, ze kdyz je neco zadarmo, tak od toho clovek ceka to, ze to muze mit nejake mouchy (a kdyz je to nema, tak je to o to jeste lepsi), kdezto u placeneho produktu ocekavate, ze ty mouchy mit nebude.

Pokud se ovsem vratime k Vasemu puvodnimu tvrzeni, tak se obavam, ze to, ze mate od neceho zdrojaky rozhodne nedela tento SW bezpecnejsim

0/0
19.6.2015 0:32

R34o14b19e54r80t 43P29e54l35n62á78ř 3398451704

Zalezi cemu rikate bezpecnost. To ze od neceho mate zdrojaky samo o sobe bezpecnost nezvysuje, ale dava to moznost vyrazne lepe takovy system konfigurovat a spravovat coz bezpecnost ovlivni dost vyrazne.

0/0
19.6.2015 9:44

J76a15k72u22b 62M71a45t82ě34j72ů 5375322281695

chtel bych vas videt, jak si berete na triko to, ze treba kvuli nejake nepravdepodobne chybe nechate vypnout vsechny elektrarny treba na tyden...

0/0
19.6.2015 13:18

R42o85b10e47r16t 66P59e23l59n59á15ř 3588311504

Vy si skutecne myslite ze elektrarny jsou rizene Windows nebo dokonce IOS?

Budete se divit ale vetsina prumyslovych systemu maji kernel sity namiru a zpravidla vychazi z nejakeho toho opensourcu. Firmy co tyto veci produkuji si totiz nevemou na triko zavislost na tretich stranach a radsi vyvinou vlastni system ktery maji kompletne pod kontrolou.

Dalsi vec je nekolikanasobna redundance..

Takze toto sem opravdu nepatri, tady se bavime o trochu jinych OS kde nejaka ta dira zpusobi maximalne to ze se uzivatel nastve...

0/0
19.6.2015 18:22

J47a48k87u14b 32M51a13t85ě36j21ů 5485112821445

Kdo tu mluvil o tom, ze v elektrarnach pouzivaj Windows? To samozrejme vim, ja mluvim jen o tom, ze kriticka chyba se nemusi tykat jen OS Windows a OS X, muze se tykat vseho a vsude. Muze se klidne tykat nejakeho zarizeni, ktere se pouziva ve vsech elektrarnach. To je jen extremni priklad. Muze se tykat uplne neceho jineho, co proste nemuzete vypnout. Stejne tak nemuzete vypnout ty mobily (ktere jste zminil vy).

0/0
19.6.2015 18:53

R59o24b65e58r77t 94P12e21l70n38á70ř 3178591884

Elektrarny ste zminil Vy, ja naopak o mobilech nepsal vubec.

Jinak to co pisete je znacne nepravdepodobne. Mozna v nejakem scifi. Verte ze veci na kterych visi lidske zivoty maji spolehlivost o nekolik radu jinde nez Vas mobil. A pokud si prectete pozorne muj predchozi prispevek, mozna Vam doklapne souvislost.

0/0
19.6.2015 21:26

J94a42k12u82b 85M25a47t81ě52j63ů 5775682301645

Elektrarny jsem zminil ja, ale nikde jsem nezminil, ze tam pouzivaji Windows, to jste mi vlozil do ust Vy. A s mobilily mate pravdu, to jsem si splet s jinym vlaknem a nerekl jste to Vy.

Priklad s elektrarnami je naprosto extremni a samozrejme nepravdepodobny, nicmene to, ze nemate pravdu jsou ukazky typu "zabijackych" airbagu nebo problemy Toyot. To jsou ukazky, ze v i na miru delanych zarizenich, nekolikrat otestovanych, se chyba muze objevit. Nic a nikdo neni neomylny...

0/0
21.6.2015 14:36

R88o92b93e22r21t 11P76e45l81n38á95ř 3278381134

S temi elektrarnami a windows, respektive podobneho os to trochu vyplynulo z kontextu. Elektrarna a auto je taky jiny level. V historiji nenajdete pripad kdy by se neco podobneho stalo.

0/0
21.6.2015 19:34

R80o27b73e67r76t 64P46e62l73n57á27ř 3568601244

Kazdopadne az nejakeho troubu napadne pouzit podobny os v elektrarne tak bych to ocekaval.. :)

Staci ze nekteri odvazlivci to pouzivaj v autobuse na hlaseni stanic atd..

0/0
21.6.2015 19:36

H51o97n33z45a 60R51a16š68í58k 7140227514795

A díky tomu mohl vzniknout fork s názvem LibreSSL, který značně zjednodušil kód, odstranil nepoužíváné vlstnosti atd. Například v poslední verzi muselo OpenSSL opravovat ~5 chyb a LibreSSL jen 3. ;)

0/0
19.6.2015 8:35

R29a89d33i11m 68Z23a61t69o82p80e25k 9912435752957

Jediný bezpečný OS je ten, který lze kompletně verifikovat, tedy otestovat všechny jeho možné stavy. Ale vzhledem k tomu, jak komplexní OS jsou, tak je verifikace nereálná, protože než by se zvládla, tak by byl OS beznadějně zastaralý. Takže z toho plyne, že žádný OS není bezpečný a podle toho se musí jeho uživatelé chovat a nespoléhat se na to, že jim 100% bezpečnost někdo zajistí.

+1/0
19.6.2015 8:39

R38a65d33i48m 42Z48a28t32o36p17e73k 9442725422177

A tohle samozřejmě platí i pro aplikace.

0/0
19.6.2015 8:39

R78o59b86e56r78t 73P18e10l58n23á35ř 3658361164

Jinymi slovy bezpecny system neexistuje a nikdy existovat nebude. Ale ja tvrdim ze opensource natom bude casem lepe.

Pokud se na to podivam z hlediska slozitosti (mnozstvi zbytecnych komponent a vrstev) tak je to jednoznacne.

0/−1
19.6.2015 9:54

R25a60d27i18m 11Z20a52t88o44p56e98k 9552585192247

Nemyslím si, že open source musí nutně být bezpečnější, než closed source a to jsem příznivcem oss. Ano, to, že může zdrojový kód kdokoliv zkoumat, vede k odhalení spousty chyb, ale jak se ukazuje, i oss může být nehezky děravý.

Je to hlavně o přístupu autora software, jakmile se nějaká díra najde. Já jsem jednoznačně na straně toho, že nalezenou chybu je potřeba co nejdříve oznámit uživatelům spolu s informacemi, jak minimalizovat rizika v mezičase, než vydají opravu. Pokud ale autor o chybě ví a několik dnů, týdnů, či nedejbože měsíců, ji neopraví a nedá uživatelům vědět, že používají děravý systém/aplikaci, považuji to za extrémní pochybení a nezodpovědnost.

0/0
19.6.2015 12:35

R88o65b86e52r69t 92P65e67l23n48á43ř 3298641734

co se tyce druheho odstavce tak 100% souhlas...

0/0
19.6.2015 18:23

R34o16b82e90r26t 21P55e56l35n71á31ř 3648881244

co se tyce prvniho odstavce, myslim ze se da tezko nejak zmerit nebo statisticky vyhodnotit jestli je z tohoto hlediska lepsi os nebo cs, je to spis pocitova zalezitost. Ale s kazdou novou verzi windows vidim cim dal jasneji ze tudy cesta nevede... a obavam se ze u jakehokoli komercniho OS to bude podobne. Mam rad android asi protoze je to 90% linux, ale obavam se ze to casem dopadne podobne jako japka a wokna.

0/0
19.6.2015 18:38

O39n57d32ř25e98j 85Š69i57n48d22l65e22r 2587928136685

Tak, že OS X je dlouhodobě nejhůře zabezpečený systém ví každý, kdo se kdy o věc alespoň povrchně zajímal. I když musím říct že neopravit bug o kterém se půlrok ví je doceal maso.

+1/0
18.6.2015 20:06

P25a19v50e25l 64K41u97r68a41l 5391254310150

řešením je takové věci okamžitě zveřejňovat.

To by Apple (a ostatně všechny výrobce) vždy nutilo jednat okamžitě.

Stejně je už vůbec to že někdo o chybě ví a nevaruje o ní všechny uživatele naprosto nemorální. 

Cílem by měla být povinnost všechny takové chyby zveřejňovat. 

I kdyby někdo třeba objevil raketové klíče k americkému nukleárnímu arzenálu měl by je - s těmi klíči jako důkazem zveřejnit - a donutit tak vládu aby svou chybu okamžitě napravila.

Co našel jeden člověk, může okamžitě najít další-

a jakákoliv forma utajování by se měla klasifikovat jako obecné ohrožení a daného člověka by to chtělo zavřít. Stejně jako výrobce co půl roku nereaguje.

0/0
18.6.2015 20:59

O64n20d50ř54e22j 10Š31i76n72d26l23e95r 2157508566475

Šance že zveřejněnou chybu zneužije někdo k něčemu špatnému je daleko větší než že na ni někdo příjde nezávisle na tom druhém ve stejnou dobu. Chyba je na straně výrobců když nejsou schopni ani za měsíc (půlrok už je tuplem extrém) opravit chybu, kterou jim obvykle ten kdo ji našel dobře zdokumentuje.

0/0
18.6.2015 21:07

P65a18v63e96l 89K30u80r97a24l 5471424430130

Víte co lze udělat po zveřejnění chyby? Zařízení lze vypnout, případně spoustu programu smazat...

to jsou opatření které já můžu udělat individuálně zcela nezávisle na nějakém výrobci... třeba holt pokud se zjistí chyba v operačním systému na serveru pak by prostě banka měla zcela odstavit své servery a neriskovat běh s chybami... 

Nejsou přece řešení jen na straně výrobce - holt bude v rámci bezpečnosti týden nemožné platit kreditkou... ale lepší než nechat bezpečnostní díru v běžícím systému.

A je špatné že takovou chybu neopraví do 24 hodin... (to bych si dovedl představit jako maximální dobu hájení na utajení, ale raději bych viděl opravu do hodiny)

0/0
18.6.2015 23:12

J98a18k48u21b 58M98a60t70ě74j60ů 5715792101425

tohle muze fungovat v okamziku, kdy pecete housky a zjistite, ze tam davate misto soli cukr, bohuzel to tak nefunguje v tomto pripade. Myslite ze je reseni zablokovat vsem vsechny zarizeni od Applu? Myslim si, ze jste trochu mimo misu.

0/0
18.6.2015 23:50

P23a14v46e31l 52K93u65r57a70l 5621104320920

Nevím proč blokovat všechna zařízení od applu - ať to výrobce prostě zveřejní a aŤ se uživatelé individuálně rozhodnou zda daná zařízení používat a nebo ne dokud nebude napsaná oprava. 

Holt když se banka rozhodne že je chyba moc velká tak by měla odstavit své servery a holt nebude elektronická měna fungovat a bude si člověk muset zajít na pobočku pro hotovost a pěkně všechno řešit papírovými smlouvami.

nebo holt se na chvíli odstaví veškerá síŤ mobilních telefonů... lidi žili i bez nich.

chyby a veškerá bezpečností rizika je potřeba okamžitě zveřejňovat aby každý jeden člověk mohl přijímat individuální opatření zcela bez ohledu na ostatní lidi a jejich rozhodnutí.

0/0
19.6.2015 8:07

J39a40k76u95b 61M66a55t65ě75j38ů 5265962731405

O houskach jsem psal proto, ze Vami nabizene reseni jde pouzit pouze v urcitych pripadech. Spravne by to melo byt tak, ze je obeznamen vyvojar produktu a ten by mel urychlene zjednat napravu (v radu dnu az tydnu). Duvod proc s Vami nesouhlasim je ten, ze vyuzit diry v zabezpeceni je mnohem snazsi a jednodussi, nez tuto diru zaplatovat, tudiz je zakaznik vystaven mnohem mensimu ryziku v okamziku, kdy o teto dire vi jen velmi uzky okruh lidi, u kterych nehrozi, ze by chyby zneuzili. Pokud by se to vytroubilo do sveta, tak teto diry okamzite vyuzije spoustu lidi a situace se stane velmi nebezpecnou.

0/0
19.6.2015 9:59

P77a89v57e91l 27K88u87r67a92l 5771254890480

Pokud není výrobce schopen opravit chybu je potřeba systém zcela vypnout aby chybu nikdo zneužít nemohl.

tím se riziko odstraňuje zcela... nejen snižuje.

Rizika je třeba vždy komplentě eliminovat jsou li identifikována.

Vypnutím systémů se zneužití zabrání úplně... 

situace je nebezpečná už ve chvíli kdy se chyba objeví a toto nebezpečí je třeba ihned zcela odstranit. Třeba vypnutím celého bankovního systému státu a nebo Evropy.

0/0
19.6.2015 10:43

J47a50k47u84b 20M35a16t31ě40j96ů 5635202221545

a k ty oprave do 24h, mate nejakou predstavu, jak by to slo do 24h opravit? jestli jo, tak ji nabidnete Applu nebo MS, budou Vam za to libat ruce. Da se to asi stihnout treba za tyden az mesic, zalezi asi na konkretnim problemu, ale pochybuju, ze by to slo do 24h.

0/0
18.6.2015 23:52

P75a47v74e29l 34K77u63r86a67l 5221704810430

To je jejich problém - oni to vyrobili a slibují podporu... pokud jí nejsou schopní okamžitě zajistit ať jí neslibují.

0/0
19.6.2015 8:04

J14a71k46u98b 80M70a27t18ě24j38ů 5535152711675

tak to se muzeme vratit na stromy. proste to tak jednoduche neni a realne to udelat nejde, nechapu, co je na tom tak slozite to pochopit.

0/0
19.6.2015 10:01

P18a47v92e92l 81K14u44r21a30l 5281574890220

neberu nejde- mají pracovat na tom aby to šlo. Jestli to jejich služby zdraží ať to promítnou do ceny.

Já jsem proti jakémukoliv utajování čehokoliv. Já všechny chyby na všem co najdu automaticky zveřejňuji protože to považuji za nezbytnou nutnost aby všichni lidi mohli okamžitě přijímat indiviuální opatření.

I kdybych náhodou někde narazil na kódy k odpálení jaderného arzenálu USA ihned budou na webu a veřejně přístupné aby to vládu USA donutilo udělat okamžitou nápravu...

utajení je pro mne z prinicpu nepřijatelné... pokud nezvládnou nápravu tak holt musí svůj atomový arzenál deaktivovat na dobu nezbytně nutnou.

0/0
19.6.2015 10:41

J37a90k11u59b 92M96a82t48ě93j45ů 5605182311235

takze jinak receno, pokud tu informaci ohledne kodu na odpaleni jaderneho arzenalu objevi driv nekdo spatny, tak to odpali a nikdo nema sanci proti tomu neco udelat. To je opravdu genialni zpusob, jak zamezit problemum.

0/0
21.6.2015 14:39

P62a19v54e48l 73K28u88r77a97l 8924513282519

Pointou je donutit vládu aby přijala okamžité řešení a daná bezpečnostní chyba neměla ani minutu další životnosti. A do jde udělat nejlépe tak že každý bude vědět jak danou chybu zneužít.

Všechny tyto věci by se měli automaticky zveřejňovat a nespoléhat na nějaké utajení.

To je prostě můj názor. A je to můj názor i kdyby kvůli tomu měla být celá Evropa týden bez elektřiny a nebo zcela jakéhokoliv bankovnicví.

Na jakékoliv chyby je třeba vždy veřejně upozorňovat tak aby o tom kdo a jakou chybu udělal věděli všichni.

0/0
25.6.2015 6:34

J58o42s57e41f 13N39o76v79a65k 5588542946208

Kecy v kleci, každej systém má problémy.

0/−1
18.6.2015 22:44

R42o19b97e59r21t 95P43e37l12n39á21ř 3188161354

Souhlas. Proto je nejlepsi si vybrat ten nejmene narocny a nejlevnejsi... ;)

0/0
18.6.2015 23:26





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.