Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Apple má velký problém. Počítače s OS X i iPady a iPhony nejsou bezpečné

Operační systémy OS X a iOS jsou zranitelné. Útočníci z nich mohou vytáhnout hesla a získat tak přístup k účtu uživatele.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J81o56s77e59f 17R17u23m 6756400606636

Zadnej OS X, to je jasny. Pocit bezpeci zprostredkuje jenom vlozka s kridylkama. Rikala to nejaka baba v televizi a tam se preci nelze.

+1/0
20.6.2015 19:02

R50o42b55e70r28t 24P76e68l90n11á27ř 3678581794

No vida, tak by se moch menovat novej os - uz vidim ten startup screen...

+1/0
21.6.2015 1:35

M73a54r19e59k 29C65h86v24o67s23t62e78k 3372672586863

Zlaté staré časy s jednou pevnou linkou na obecním úřadu. Jakmile se objeví článek o nedokonalosti "jablka" jsou na koni uživatelé (konzumenti) jiných značek a naopak. Jediný spolehlivý komunikátor je dnes asi jen špagát a dva kelímky od mikyšky.

0/0
20.6.2015 5:38

K96a43r22e88l 24P30á63t23e49k 9714502356542

Ale copak??? Že by nějakej červík;-D;-D

0/0
19.6.2015 14:58

P63a14v87e86l 57O88d49r63a95z66i16l 6544909227890

8-o

:-/

:-)

;-)

;-D

:-P

epl klasika.

0/0
19.6.2015 12:11

J83i13ř56í 63K16l21e73j59n18a 2717818396417

Zkrátka valí se to na nás odevšad,

Jedině Microsoft si k tělu nikoho nepustí.

0/0
19.6.2015 10:43

A29d44a97m 12P72e73r94o71u36t33k72a 1626703989

jo jenže ani zákazníky ;-D

0/0
22.6.2015 12:25

J48o53s72e34f 28K63a56r68f58í59k 7602515516170

Když jsem kdysi dostal pod stromek Jabko-tablet, tak jsem se na různých fórech ptal, zda je nějaký antivir, co bych si mohl naistalovat. Jako odpověď se mi dostalo, že jsem "divný" proč na jabko antivir, když se mi tam žádný vir dostat nemůže...

.

U androidu se mi před instalací ukáže, kam všude chce apka přístup. Je nějaká možnost, jak zabránit aby se mi nějaká potvora nedostala do I-tabeletu? Nebo je jediná možnost, věřit, že v Jabkovém obchodě nic závadného nebude?

0/0
19.6.2015 9:16

V50á80c74l83a38v 40K91a23r36a74s 1357551246871

Pokud chces byt spravna iOvce, musis slepe verit a neptat se ! ;-)

+1/0
19.6.2015 9:21

J20o38s61e90f 78K87a10r95f47í71k 7422845686930

;-D Ale já chci být úplně běžná ovce ve stádu, žádná speciální;-)

0/0
19.6.2015 9:25

J26i43ř54í 14K25l45e21j84n81a 2647228886347

Když už si to pořídil tak jaksi nějaká důvěra bude a proč také ne.

0/0
19.6.2015 10:47

P63a25v41e42l 14O37d81r43a13z44i71l 6404229557590

Pod stromek mu to dones Jéžišek...

+1/0
19.6.2015 12:09

R12o86b83e41r92t 30P80e50l16n40á39ř 3798431164

jednu moznost bych videl - zahodte to...

0/0
19.6.2015 18:32

R23o26b78e93r16t 45P83e58l46n77á69ř 3368611214

Jediny bezpecny os je ten od ktereho mate zdrojaky...

+1/−3
18.6.2015 22:34

J16o71s70e21f 10N49o53v69a19k 5628852476798

A proto bylo openssl děravý jak řešeto a nikdo na to po léta nepřišel, i když zdrojáky byly k dispozici? 

Bylo by to fajn, ale i přes to, že mám zdrojáky od firefoxu, tak nesleduju changelog a nekontroluju změny. To samý s rozšiřeníma. To samý se všema dalšíma utilitama a softwarem, který používám. Neznám nikoho, kdo by na to měl čas. Ne, opensource NENÍ zárukou bezpečnosti.

+3/0
18.6.2015 22:49

R82o48b21e33r85t 75P12e73l63n38á34ř 3978381794

kazdopadne u opensourcu je zlepsujici se trend a u vseho ostatniho obracene.. cim to asi bude?

0/−2
18.6.2015 23:15

J18a80k47u57b 43M82a12t80ě78j78ů 5275722701455

tim, ze o vyovji open source nerozhoduji manazeri z kancelari?

0/0
18.6.2015 23:46

R11o25b39e49r45t 35P31e71l98n97á85ř 3878491874

tak hraje tam roli vic faktoru... ona samozrejme nejaka hierarchie existije i u opensource.. opensource je z principu zranitelnejsi protoze to pro utocnika neni blackbox.. ale to zaroven zpusobi ze se kriticke chyby casem odhali. Po nejake dobe na tom bude opensource lip. A ta doba uz nastala...

0/−3
19.6.2015 0:03

J30a95k67u47b 45M20a29t70ě79j81ů 5775662411355

ja Vam rozumim, ale osobne si myslim, ze je skutecne hlavnim problemem vyvoje ve velkych spolecnostech jejich korporatnost. Navic dost zasadni rozdil je i v tom, ze kdyz je neco zadarmo, tak od toho clovek ceka to, ze to muze mit nejake mouchy (a kdyz je to nema, tak je to o to jeste lepsi), kdezto u placeneho produktu ocekavate, ze ty mouchy mit nebude.

Pokud se ovsem vratime k Vasemu puvodnimu tvrzeni, tak se obavam, ze to, ze mate od neceho zdrojaky rozhodne nedela tento SW bezpecnejsim

0/0
19.6.2015 0:32

R14o37b31e15r95t 33P55e90l66n88á96ř 3238491674

Zalezi cemu rikate bezpecnost. To ze od neceho mate zdrojaky samo o sobe bezpecnost nezvysuje, ale dava to moznost vyrazne lepe takovy system konfigurovat a spravovat coz bezpecnost ovlivni dost vyrazne.

0/0
19.6.2015 9:44

J44a22k35u71b 83M14a93t90ě38j39ů 5525742761625

chtel bych vas videt, jak si berete na triko to, ze treba kvuli nejake nepravdepodobne chybe nechate vypnout vsechny elektrarny treba na tyden...

0/0
19.6.2015 13:18

R79o28b30e74r54t 48P92e41l65n60á82ř 3218651254

Vy si skutecne myslite ze elektrarny jsou rizene Windows nebo dokonce IOS?

Budete se divit ale vetsina prumyslovych systemu maji kernel sity namiru a zpravidla vychazi z nejakeho toho opensourcu. Firmy co tyto veci produkuji si totiz nevemou na triko zavislost na tretich stranach a radsi vyvinou vlastni system ktery maji kompletne pod kontrolou.

Dalsi vec je nekolikanasobna redundance..

Takze toto sem opravdu nepatri, tady se bavime o trochu jinych OS kde nejaka ta dira zpusobi maximalne to ze se uzivatel nastve...

0/0
19.6.2015 18:22

J98a43k91u54b 52M40a73t66ě41j20ů 5325292981425

Kdo tu mluvil o tom, ze v elektrarnach pouzivaj Windows? To samozrejme vim, ja mluvim jen o tom, ze kriticka chyba se nemusi tykat jen OS Windows a OS X, muze se tykat vseho a vsude. Muze se klidne tykat nejakeho zarizeni, ktere se pouziva ve vsech elektrarnach. To je jen extremni priklad. Muze se tykat uplne neceho jineho, co proste nemuzete vypnout. Stejne tak nemuzete vypnout ty mobily (ktere jste zminil vy).

0/0
19.6.2015 18:53

R53o27b21e15r94t 26P47e91l21n43á42ř 3318471684

Elektrarny ste zminil Vy, ja naopak o mobilech nepsal vubec.

Jinak to co pisete je znacne nepravdepodobne. Mozna v nejakem scifi. Verte ze veci na kterych visi lidske zivoty maji spolehlivost o nekolik radu jinde nez Vas mobil. A pokud si prectete pozorne muj predchozi prispevek, mozna Vam doklapne souvislost.

0/0
19.6.2015 21:26

J66a86k77u51b 47M42a17t26ě72j37ů 5745432701345

Elektrarny jsem zminil ja, ale nikde jsem nezminil, ze tam pouzivaji Windows, to jste mi vlozil do ust Vy. A s mobilily mate pravdu, to jsem si splet s jinym vlaknem a nerekl jste to Vy.

Priklad s elektrarnami je naprosto extremni a samozrejme nepravdepodobny, nicmene to, ze nemate pravdu jsou ukazky typu "zabijackych" airbagu nebo problemy Toyot. To jsou ukazky, ze v i na miru delanych zarizenich, nekolikrat otestovanych, se chyba muze objevit. Nic a nikdo neni neomylny...

0/0
21.6.2015 14:36

R75o88b10e87r16t 82P19e46l60n50á67ř 3488131934

S temi elektrarnami a windows, respektive podobneho os to trochu vyplynulo z kontextu. Elektrarna a auto je taky jiny level. V historiji nenajdete pripad kdy by se neco podobneho stalo.

0/0
21.6.2015 19:34

R48o74b16e60r28t 40P33e20l71n62á61ř 3228631114

Kazdopadne az nejakeho troubu napadne pouzit podobny os v elektrarne tak bych to ocekaval.. :)

Staci ze nekteri odvazlivci to pouzivaj v autobuse na hlaseni stanic atd..

0/0
21.6.2015 19:36

H78o77n96z77a 52R20a26š77í71k 7180547574675

A díky tomu mohl vzniknout fork s názvem LibreSSL, který značně zjednodušil kód, odstranil nepoužíváné vlstnosti atd. Například v poslední verzi muselo OpenSSL opravovat ~5 chyb a LibreSSL jen 3. ;)

0/0
19.6.2015 8:35

R78a79d94i41m 11Z81a66t58o34p33e80k 9942945272247

Jediný bezpečný OS je ten, který lze kompletně verifikovat, tedy otestovat všechny jeho možné stavy. Ale vzhledem k tomu, jak komplexní OS jsou, tak je verifikace nereálná, protože než by se zvládla, tak by byl OS beznadějně zastaralý. Takže z toho plyne, že žádný OS není bezpečný a podle toho se musí jeho uživatelé chovat a nespoléhat se na to, že jim 100% bezpečnost někdo zajistí.

+1/0
19.6.2015 8:39

R70a69d63i95m 21Z56a83t47o86p65e68k 9352965692327

A tohle samozřejmě platí i pro aplikace.

0/0
19.6.2015 8:39

R95o43b50e67r25t 64P23e93l81n42á68ř 3698771954

Jinymi slovy bezpecny system neexistuje a nikdy existovat nebude. Ale ja tvrdim ze opensource natom bude casem lepe.

Pokud se na to podivam z hlediska slozitosti (mnozstvi zbytecnych komponent a vrstev) tak je to jednoznacne.

0/−1
19.6.2015 9:54

R39a29d28i86m 45Z81a75t89o40p86e97k 9252835822847

Nemyslím si, že open source musí nutně být bezpečnější, než closed source a to jsem příznivcem oss. Ano, to, že může zdrojový kód kdokoliv zkoumat, vede k odhalení spousty chyb, ale jak se ukazuje, i oss může být nehezky děravý.

Je to hlavně o přístupu autora software, jakmile se nějaká díra najde. Já jsem jednoznačně na straně toho, že nalezenou chybu je potřeba co nejdříve oznámit uživatelům spolu s informacemi, jak minimalizovat rizika v mezičase, než vydají opravu. Pokud ale autor o chybě ví a několik dnů, týdnů, či nedejbože měsíců, ji neopraví a nedá uživatelům vědět, že používají děravý systém/aplikaci, považuji to za extrémní pochybení a nezodpovědnost.

0/0
19.6.2015 12:35

R26o43b79e92r64t 96P83e34l72n31á80ř 3298111474

co se tyce druheho odstavce tak 100% souhlas...

0/0
19.6.2015 18:23

R40o96b61e12r15t 28P95e90l39n66á50ř 3138191974

co se tyce prvniho odstavce, myslim ze se da tezko nejak zmerit nebo statisticky vyhodnotit jestli je z tohoto hlediska lepsi os nebo cs, je to spis pocitova zalezitost. Ale s kazdou novou verzi windows vidim cim dal jasneji ze tudy cesta nevede... a obavam se ze u jakehokoli komercniho OS to bude podobne. Mam rad android asi protoze je to 90% linux, ale obavam se ze to casem dopadne podobne jako japka a wokna.

0/0
19.6.2015 18:38

O67n91d35ř34e36j 94Š66i58n84d83l60e61r 2597358636885

Tak, že OS X je dlouhodobě nejhůře zabezpečený systém ví každý, kdo se kdy o věc alespoň povrchně zajímal. I když musím říct že neopravit bug o kterém se půlrok ví je doceal maso.

+1/0
18.6.2015 20:06

P60a57v12e67l 58K66u95r76a52l 5851324240380

řešením je takové věci okamžitě zveřejňovat.

To by Apple (a ostatně všechny výrobce) vždy nutilo jednat okamžitě.

Stejně je už vůbec to že někdo o chybě ví a nevaruje o ní všechny uživatele naprosto nemorální. 

Cílem by měla být povinnost všechny takové chyby zveřejňovat. 

I kdyby někdo třeba objevil raketové klíče k americkému nukleárnímu arzenálu měl by je - s těmi klíči jako důkazem zveřejnit - a donutit tak vládu aby svou chybu okamžitě napravila.

Co našel jeden člověk, může okamžitě najít další-

a jakákoliv forma utajování by se měla klasifikovat jako obecné ohrožení a daného člověka by to chtělo zavřít. Stejně jako výrobce co půl roku nereaguje.

0/0
18.6.2015 20:59

O60n96d72ř67e27j 83Š69i22n81d60l19e22r 2157698656455

Šance že zveřejněnou chybu zneužije někdo k něčemu špatnému je daleko větší než že na ni někdo příjde nezávisle na tom druhém ve stejnou dobu. Chyba je na straně výrobců když nejsou schopni ani za měsíc (půlrok už je tuplem extrém) opravit chybu, kterou jim obvykle ten kdo ji našel dobře zdokumentuje.

0/0
18.6.2015 21:07

P55a43v21e40l 76K16u24r49a29l 5471204880660

Víte co lze udělat po zveřejnění chyby? Zařízení lze vypnout, případně spoustu programu smazat...

to jsou opatření které já můžu udělat individuálně zcela nezávisle na nějakém výrobci... třeba holt pokud se zjistí chyba v operačním systému na serveru pak by prostě banka měla zcela odstavit své servery a neriskovat běh s chybami... 

Nejsou přece řešení jen na straně výrobce - holt bude v rámci bezpečnosti týden nemožné platit kreditkou... ale lepší než nechat bezpečnostní díru v běžícím systému.

A je špatné že takovou chybu neopraví do 24 hodin... (to bych si dovedl představit jako maximální dobu hájení na utajení, ale raději bych viděl opravu do hodiny)

0/0
18.6.2015 23:12

J75a68k98u88b 15M97a60t46ě33j97ů 5385902301435

tohle muze fungovat v okamziku, kdy pecete housky a zjistite, ze tam davate misto soli cukr, bohuzel to tak nefunguje v tomto pripade. Myslite ze je reseni zablokovat vsem vsechny zarizeni od Applu? Myslim si, ze jste trochu mimo misu.

0/0
18.6.2015 23:50

P73a42v54e76l 15K86u63r47a25l 5651774810270

Nevím proč blokovat všechna zařízení od applu - ať to výrobce prostě zveřejní a aŤ se uživatelé individuálně rozhodnou zda daná zařízení používat a nebo ne dokud nebude napsaná oprava. 

Holt když se banka rozhodne že je chyba moc velká tak by měla odstavit své servery a holt nebude elektronická měna fungovat a bude si člověk muset zajít na pobočku pro hotovost a pěkně všechno řešit papírovými smlouvami.

nebo holt se na chvíli odstaví veškerá síŤ mobilních telefonů... lidi žili i bez nich.

chyby a veškerá bezpečností rizika je potřeba okamžitě zveřejňovat aby každý jeden člověk mohl přijímat individuální opatření zcela bez ohledu na ostatní lidi a jejich rozhodnutí.

0/0
19.6.2015 8:07

J84a41k89u20b 68M30a91t44ě50j29ů 5555392111665

O houskach jsem psal proto, ze Vami nabizene reseni jde pouzit pouze v urcitych pripadech. Spravne by to melo byt tak, ze je obeznamen vyvojar produktu a ten by mel urychlene zjednat napravu (v radu dnu az tydnu). Duvod proc s Vami nesouhlasim je ten, ze vyuzit diry v zabezpeceni je mnohem snazsi a jednodussi, nez tuto diru zaplatovat, tudiz je zakaznik vystaven mnohem mensimu ryziku v okamziku, kdy o teto dire vi jen velmi uzky okruh lidi, u kterych nehrozi, ze by chyby zneuzili. Pokud by se to vytroubilo do sveta, tak teto diry okamzite vyuzije spoustu lidi a situace se stane velmi nebezpecnou.

0/0
19.6.2015 9:59

P55a49v44e60l 93K53u17r84a57l 5981134450560

Pokud není výrobce schopen opravit chybu je potřeba systém zcela vypnout aby chybu nikdo zneužít nemohl.

tím se riziko odstraňuje zcela... nejen snižuje.

Rizika je třeba vždy komplentě eliminovat jsou li identifikována.

Vypnutím systémů se zneužití zabrání úplně... 

situace je nebezpečná už ve chvíli kdy se chyba objeví a toto nebezpečí je třeba ihned zcela odstranit. Třeba vypnutím celého bankovního systému státu a nebo Evropy.

0/0
19.6.2015 10:43

J21a97k63u21b 35M67a81t93ě67j50ů 5805532581405

a k ty oprave do 24h, mate nejakou predstavu, jak by to slo do 24h opravit? jestli jo, tak ji nabidnete Applu nebo MS, budou Vam za to libat ruce. Da se to asi stihnout treba za tyden az mesic, zalezi asi na konkretnim problemu, ale pochybuju, ze by to slo do 24h.

0/0
18.6.2015 23:52

P32a15v21e62l 41K64u67r18a18l 5241974320410

To je jejich problém - oni to vyrobili a slibují podporu... pokud jí nejsou schopní okamžitě zajistit ať jí neslibují.

0/0
19.6.2015 8:04

J82a34k47u46b 12M82a71t92ě40j15ů 5715432401475

tak to se muzeme vratit na stromy. proste to tak jednoduche neni a realne to udelat nejde, nechapu, co je na tom tak slozite to pochopit.

0/0
19.6.2015 10:01

P55a30v81e61l 65K36u13r36a41l 5981684800400

neberu nejde- mají pracovat na tom aby to šlo. Jestli to jejich služby zdraží ať to promítnou do ceny.

Já jsem proti jakémukoliv utajování čehokoliv. Já všechny chyby na všem co najdu automaticky zveřejňuji protože to považuji za nezbytnou nutnost aby všichni lidi mohli okamžitě přijímat indiviuální opatření.

I kdybych náhodou někde narazil na kódy k odpálení jaderného arzenálu USA ihned budou na webu a veřejně přístupné aby to vládu USA donutilo udělat okamžitou nápravu...

utajení je pro mne z prinicpu nepřijatelné... pokud nezvládnou nápravu tak holt musí svůj atomový arzenál deaktivovat na dobu nezbytně nutnou.

0/0
19.6.2015 10:41

J45a58k65u98b 52M26a58t67ě95j44ů 5185972291215

takze jinak receno, pokud tu informaci ohledne kodu na odpaleni jaderneho arzenalu objevi driv nekdo spatny, tak to odpali a nikdo nema sanci proti tomu neco udelat. To je opravdu genialni zpusob, jak zamezit problemum.

0/0
21.6.2015 14:39

P29a31v49e68l 11K59u95r73a76l 8764523112589

Pointou je donutit vládu aby přijala okamžité řešení a daná bezpečnostní chyba neměla ani minutu další životnosti. A do jde udělat nejlépe tak že každý bude vědět jak danou chybu zneužít.

Všechny tyto věci by se měli automaticky zveřejňovat a nespoléhat na nějaké utajení.

To je prostě můj názor. A je to můj názor i kdyby kvůli tomu měla být celá Evropa týden bez elektřiny a nebo zcela jakéhokoliv bankovnicví.

Na jakékoliv chyby je třeba vždy veřejně upozorňovat tak aby o tom kdo a jakou chybu udělal věděli všichni.

0/0
25.6.2015 6:34

J30o68s20e42f 75N51o72v34a59k 5738362846738

Kecy v kleci, každej systém má problémy.

0/−1
18.6.2015 22:44

R48o12b13e33r93t 68P90e94l38n22á86ř 3748601194

Souhlas. Proto je nejlepsi si vybrat ten nejmene narocny a nejlevnejsi... ;)

0/0
18.6.2015 23:26







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.