Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Apple má velký problém. Počítače s OS X i iPady a iPhony nejsou bezpečné

Operační systémy OS X a iOS jsou zranitelné. Útočníci z nich mohou vytáhnout hesla a získat tak přístup k účtu uživatele.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J14o18s91e41f 79R33u95m 6916860446956

Zadnej OS X, to je jasny. Pocit bezpeci zprostredkuje jenom vlozka s kridylkama. Rikala to nejaka baba v televizi a tam se preci nelze.

+1/0
20.6.2015 19:02

R94o41b28e53r60t 22P43e97l76n89á41ř 3308531894

No vida, tak by se moch menovat novej os - uz vidim ten startup screen...

+1/0
21.6.2015 1:35

M21a61r14e29k 27C75h18v84o90s76t47e35k 3312622136953

Zlaté staré časy s jednou pevnou linkou na obecním úřadu. Jakmile se objeví článek o nedokonalosti "jablka" jsou na koni uživatelé (konzumenti) jiných značek a naopak. Jediný spolehlivý komunikátor je dnes asi jen špagát a dva kelímky od mikyšky.

0/0
20.6.2015 5:38

K22a15r31e45l 72P69á23t53e45k 9144252896462

Ale copak??? Že by nějakej červík;-D;-D

0/0
19.6.2015 14:58

P54a47v58e75l 69O89d17r21a25z96i89l 6194419257960

8-o

:-/

:-)

;-)

;-D

:-P

epl klasika.

0/0
19.6.2015 12:11

J72i64ř57í 27K42l20e22j26n41a 2677338176627

Zkrátka valí se to na nás odevšad,

Jedině Microsoft si k tělu nikoho nepustí.

0/0
19.6.2015 10:43

A59d86a16m 15P61e35r58o81u53t76k67a 1826363249

jo jenže ani zákazníky ;-D

0/0
22.6.2015 12:25

J96o18s40e35f 40K53a26r80f79í55k 7972575356410

Když jsem kdysi dostal pod stromek Jabko-tablet, tak jsem se na různých fórech ptal, zda je nějaký antivir, co bych si mohl naistalovat. Jako odpověď se mi dostalo, že jsem "divný" proč na jabko antivir, když se mi tam žádný vir dostat nemůže...

.

U androidu se mi před instalací ukáže, kam všude chce apka přístup. Je nějaká možnost, jak zabránit aby se mi nějaká potvora nedostala do I-tabeletu? Nebo je jediná možnost, věřit, že v Jabkovém obchodě nic závadného nebude?

0/0
19.6.2015 9:16

V31á27c17l46a81v 54K61a37r90a84s 1577161666241

Pokud chces byt spravna iOvce, musis slepe verit a neptat se ! ;-)

+1/0
19.6.2015 9:21

J29o86s89e44f 15K94a25r18f11í41k 7912625456780

;-D Ale já chci být úplně běžná ovce ve stádu, žádná speciální;-)

0/0
19.6.2015 9:25

J17i59ř17í 14K10l26e60j36n69a 2307108806627

Když už si to pořídil tak jaksi nějaká důvěra bude a proč také ne.

0/0
19.6.2015 10:47

P69a27v54e77l 34O86d11r61a92z65i62l 6514399257230

Pod stromek mu to dones Jéžišek...

+1/0
19.6.2015 12:09

R26o75b53e29r18t 82P30e40l77n53á16ř 3508621924

jednu moznost bych videl - zahodte to...

0/0
19.6.2015 18:32

R27o68b44e33r42t 55P90e55l63n67á75ř 3438261244

Jediny bezpecny os je ten od ktereho mate zdrojaky...

+1/−3
18.6.2015 22:34

J92o53s62e69f 10N47o19v93a76k 5808712796498

A proto bylo openssl děravý jak řešeto a nikdo na to po léta nepřišel, i když zdrojáky byly k dispozici? 

Bylo by to fajn, ale i přes to, že mám zdrojáky od firefoxu, tak nesleduju changelog a nekontroluju změny. To samý s rozšiřeníma. To samý se všema dalšíma utilitama a softwarem, který používám. Neznám nikoho, kdo by na to měl čas. Ne, opensource NENÍ zárukou bezpečnosti.

+3/0
18.6.2015 22:49

R85o76b34e27r45t 48P68e74l95n28á27ř 3968691324

kazdopadne u opensourcu je zlepsujici se trend a u vseho ostatniho obracene.. cim to asi bude?

0/−2
18.6.2015 23:15

J69a21k85u52b 73M65a15t47ě33j90ů 5455492251825

tim, ze o vyovji open source nerozhoduji manazeri z kancelari?

0/0
18.6.2015 23:46

R33o91b63e60r61t 16P14e77l39n49á39ř 3948571484

tak hraje tam roli vic faktoru... ona samozrejme nejaka hierarchie existije i u opensource.. opensource je z principu zranitelnejsi protoze to pro utocnika neni blackbox.. ale to zaroven zpusobi ze se kriticke chyby casem odhali. Po nejake dobe na tom bude opensource lip. A ta doba uz nastala...

0/−3
19.6.2015 0:03

J95a35k44u72b 40M25a49t81ě89j37ů 5975242431475

ja Vam rozumim, ale osobne si myslim, ze je skutecne hlavnim problemem vyvoje ve velkych spolecnostech jejich korporatnost. Navic dost zasadni rozdil je i v tom, ze kdyz je neco zadarmo, tak od toho clovek ceka to, ze to muze mit nejake mouchy (a kdyz je to nema, tak je to o to jeste lepsi), kdezto u placeneho produktu ocekavate, ze ty mouchy mit nebude.

Pokud se ovsem vratime k Vasemu puvodnimu tvrzeni, tak se obavam, ze to, ze mate od neceho zdrojaky rozhodne nedela tento SW bezpecnejsim

0/0
19.6.2015 0:32

R53o42b81e95r32t 85P51e14l64n65á44ř 3638271904

Zalezi cemu rikate bezpecnost. To ze od neceho mate zdrojaky samo o sobe bezpecnost nezvysuje, ale dava to moznost vyrazne lepe takovy system konfigurovat a spravovat coz bezpecnost ovlivni dost vyrazne.

0/0
19.6.2015 9:44

J81a46k23u78b 18M66a50t96ě55j71ů 5195982421515

chtel bych vas videt, jak si berete na triko to, ze treba kvuli nejake nepravdepodobne chybe nechate vypnout vsechny elektrarny treba na tyden...

0/0
19.6.2015 13:18

R11o35b62e47r72t 66P34e95l66n43á71ř 3708951914

Vy si skutecne myslite ze elektrarny jsou rizene Windows nebo dokonce IOS?

Budete se divit ale vetsina prumyslovych systemu maji kernel sity namiru a zpravidla vychazi z nejakeho toho opensourcu. Firmy co tyto veci produkuji si totiz nevemou na triko zavislost na tretich stranach a radsi vyvinou vlastni system ktery maji kompletne pod kontrolou.

Dalsi vec je nekolikanasobna redundance..

Takze toto sem opravdu nepatri, tady se bavime o trochu jinych OS kde nejaka ta dira zpusobi maximalne to ze se uzivatel nastve...

0/0
19.6.2015 18:22

J70a78k38u75b 97M57a98t53ě24j28ů 5155752961555

Kdo tu mluvil o tom, ze v elektrarnach pouzivaj Windows? To samozrejme vim, ja mluvim jen o tom, ze kriticka chyba se nemusi tykat jen OS Windows a OS X, muze se tykat vseho a vsude. Muze se klidne tykat nejakeho zarizeni, ktere se pouziva ve vsech elektrarnach. To je jen extremni priklad. Muze se tykat uplne neceho jineho, co proste nemuzete vypnout. Stejne tak nemuzete vypnout ty mobily (ktere jste zminil vy).

0/0
19.6.2015 18:53

R86o19b86e32r52t 10P12e38l12n96á89ř 3608661844

Elektrarny ste zminil Vy, ja naopak o mobilech nepsal vubec.

Jinak to co pisete je znacne nepravdepodobne. Mozna v nejakem scifi. Verte ze veci na kterych visi lidske zivoty maji spolehlivost o nekolik radu jinde nez Vas mobil. A pokud si prectete pozorne muj predchozi prispevek, mozna Vam doklapne souvislost.

0/0
19.6.2015 21:26

J78a79k16u46b 69M58a36t76ě43j42ů 5115842511575

Elektrarny jsem zminil ja, ale nikde jsem nezminil, ze tam pouzivaji Windows, to jste mi vlozil do ust Vy. A s mobilily mate pravdu, to jsem si splet s jinym vlaknem a nerekl jste to Vy.

Priklad s elektrarnami je naprosto extremni a samozrejme nepravdepodobny, nicmene to, ze nemate pravdu jsou ukazky typu "zabijackych" airbagu nebo problemy Toyot. To jsou ukazky, ze v i na miru delanych zarizenich, nekolikrat otestovanych, se chyba muze objevit. Nic a nikdo neni neomylny...

0/0
21.6.2015 14:36

R21o43b41e95r69t 78P18e57l55n48á28ř 3958881424

S temi elektrarnami a windows, respektive podobneho os to trochu vyplynulo z kontextu. Elektrarna a auto je taky jiny level. V historiji nenajdete pripad kdy by se neco podobneho stalo.

0/0
21.6.2015 19:34

R75o40b85e47r89t 23P74e44l22n68á15ř 3478281204

Kazdopadne az nejakeho troubu napadne pouzit podobny os v elektrarne tak bych to ocekaval.. :)

Staci ze nekteri odvazlivci to pouzivaj v autobuse na hlaseni stanic atd..

0/0
21.6.2015 19:36

H74o54n31z66a 58R54a26š67í65k 7930897874765

A díky tomu mohl vzniknout fork s názvem LibreSSL, který značně zjednodušil kód, odstranil nepoužíváné vlstnosti atd. Například v poslední verzi muselo OpenSSL opravovat ~5 chyb a LibreSSL jen 3. ;)

0/0
19.6.2015 8:35

R31a33d66i28m 73Z68a93t11o13p56e63k 9932375822767

Jediný bezpečný OS je ten, který lze kompletně verifikovat, tedy otestovat všechny jeho možné stavy. Ale vzhledem k tomu, jak komplexní OS jsou, tak je verifikace nereálná, protože než by se zvládla, tak by byl OS beznadějně zastaralý. Takže z toho plyne, že žádný OS není bezpečný a podle toho se musí jeho uživatelé chovat a nespoléhat se na to, že jim 100% bezpečnost někdo zajistí.

+1/0
19.6.2015 8:39

R31a71d90i31m 59Z97a81t11o27p60e47k 9442255172747

A tohle samozřejmě platí i pro aplikace.

0/0
19.6.2015 8:39

R90o56b12e46r53t 20P55e50l41n77á34ř 3198711974

Jinymi slovy bezpecny system neexistuje a nikdy existovat nebude. Ale ja tvrdim ze opensource natom bude casem lepe.

Pokud se na to podivam z hlediska slozitosti (mnozstvi zbytecnych komponent a vrstev) tak je to jednoznacne.

0/−1
19.6.2015 9:54

R66a72d31i70m 49Z46a92t12o68p38e77k 9482325482667

Nemyslím si, že open source musí nutně být bezpečnější, než closed source a to jsem příznivcem oss. Ano, to, že může zdrojový kód kdokoliv zkoumat, vede k odhalení spousty chyb, ale jak se ukazuje, i oss může být nehezky děravý.

Je to hlavně o přístupu autora software, jakmile se nějaká díra najde. Já jsem jednoznačně na straně toho, že nalezenou chybu je potřeba co nejdříve oznámit uživatelům spolu s informacemi, jak minimalizovat rizika v mezičase, než vydají opravu. Pokud ale autor o chybě ví a několik dnů, týdnů, či nedejbože měsíců, ji neopraví a nedá uživatelům vědět, že používají děravý systém/aplikaci, považuji to za extrémní pochybení a nezodpovědnost.

0/0
19.6.2015 12:35

R36o34b78e92r37t 64P17e90l89n39á65ř 3748311594

co se tyce druheho odstavce tak 100% souhlas...

0/0
19.6.2015 18:23

R52o34b88e20r12t 60P87e26l72n75á69ř 3818881864

co se tyce prvniho odstavce, myslim ze se da tezko nejak zmerit nebo statisticky vyhodnotit jestli je z tohoto hlediska lepsi os nebo cs, je to spis pocitova zalezitost. Ale s kazdou novou verzi windows vidim cim dal jasneji ze tudy cesta nevede... a obavam se ze u jakehokoli komercniho OS to bude podobne. Mam rad android asi protoze je to 90% linux, ale obavam se ze to casem dopadne podobne jako japka a wokna.

0/0
19.6.2015 18:38

O73n68d14ř87e17j 82Š15i53n55d25l43e43r 2597808406415

Tak, že OS X je dlouhodobě nejhůře zabezpečený systém ví každý, kdo se kdy o věc alespoň povrchně zajímal. I když musím říct že neopravit bug o kterém se půlrok ví je doceal maso.

+1/0
18.6.2015 20:06

P82a70v70e52l 25K13u88r38a29l 5871774190600

řešením je takové věci okamžitě zveřejňovat.

To by Apple (a ostatně všechny výrobce) vždy nutilo jednat okamžitě.

Stejně je už vůbec to že někdo o chybě ví a nevaruje o ní všechny uživatele naprosto nemorální. 

Cílem by měla být povinnost všechny takové chyby zveřejňovat. 

I kdyby někdo třeba objevil raketové klíče k americkému nukleárnímu arzenálu měl by je - s těmi klíči jako důkazem zveřejnit - a donutit tak vládu aby svou chybu okamžitě napravila.

Co našel jeden člověk, může okamžitě najít další-

a jakákoliv forma utajování by se měla klasifikovat jako obecné ohrožení a daného člověka by to chtělo zavřít. Stejně jako výrobce co půl roku nereaguje.

0/0
18.6.2015 20:59

O13n32d55ř74e29j 27Š31i34n77d67l47e54r 2987788736755

Šance že zveřejněnou chybu zneužije někdo k něčemu špatnému je daleko větší než že na ni někdo příjde nezávisle na tom druhém ve stejnou dobu. Chyba je na straně výrobců když nejsou schopni ani za měsíc (půlrok už je tuplem extrém) opravit chybu, kterou jim obvykle ten kdo ji našel dobře zdokumentuje.

0/0
18.6.2015 21:07

P68a11v17e84l 40K91u98r20a46l 5711704790750

Víte co lze udělat po zveřejnění chyby? Zařízení lze vypnout, případně spoustu programu smazat...

to jsou opatření které já můžu udělat individuálně zcela nezávisle na nějakém výrobci... třeba holt pokud se zjistí chyba v operačním systému na serveru pak by prostě banka měla zcela odstavit své servery a neriskovat běh s chybami... 

Nejsou přece řešení jen na straně výrobce - holt bude v rámci bezpečnosti týden nemožné platit kreditkou... ale lepší než nechat bezpečnostní díru v běžícím systému.

A je špatné že takovou chybu neopraví do 24 hodin... (to bych si dovedl představit jako maximální dobu hájení na utajení, ale raději bych viděl opravu do hodiny)

0/0
18.6.2015 23:12

J67a29k14u94b 92M52a91t87ě67j39ů 5625192171145

tohle muze fungovat v okamziku, kdy pecete housky a zjistite, ze tam davate misto soli cukr, bohuzel to tak nefunguje v tomto pripade. Myslite ze je reseni zablokovat vsem vsechny zarizeni od Applu? Myslim si, ze jste trochu mimo misu.

0/0
18.6.2015 23:50

P13a33v97e26l 33K24u61r59a85l 5701344290200

Nevím proč blokovat všechna zařízení od applu - ať to výrobce prostě zveřejní a aŤ se uživatelé individuálně rozhodnou zda daná zařízení používat a nebo ne dokud nebude napsaná oprava. 

Holt když se banka rozhodne že je chyba moc velká tak by měla odstavit své servery a holt nebude elektronická měna fungovat a bude si člověk muset zajít na pobočku pro hotovost a pěkně všechno řešit papírovými smlouvami.

nebo holt se na chvíli odstaví veškerá síŤ mobilních telefonů... lidi žili i bez nich.

chyby a veškerá bezpečností rizika je potřeba okamžitě zveřejňovat aby každý jeden člověk mohl přijímat individuální opatření zcela bez ohledu na ostatní lidi a jejich rozhodnutí.

0/0
19.6.2015 8:07

J33a45k38u57b 55M50a57t19ě48j42ů 5595162361805

O houskach jsem psal proto, ze Vami nabizene reseni jde pouzit pouze v urcitych pripadech. Spravne by to melo byt tak, ze je obeznamen vyvojar produktu a ten by mel urychlene zjednat napravu (v radu dnu az tydnu). Duvod proc s Vami nesouhlasim je ten, ze vyuzit diry v zabezpeceni je mnohem snazsi a jednodussi, nez tuto diru zaplatovat, tudiz je zakaznik vystaven mnohem mensimu ryziku v okamziku, kdy o teto dire vi jen velmi uzky okruh lidi, u kterych nehrozi, ze by chyby zneuzili. Pokud by se to vytroubilo do sveta, tak teto diry okamzite vyuzije spoustu lidi a situace se stane velmi nebezpecnou.

0/0
19.6.2015 9:59

P87a11v70e53l 75K33u87r94a86l 5471544470640

Pokud není výrobce schopen opravit chybu je potřeba systém zcela vypnout aby chybu nikdo zneužít nemohl.

tím se riziko odstraňuje zcela... nejen snižuje.

Rizika je třeba vždy komplentě eliminovat jsou li identifikována.

Vypnutím systémů se zneužití zabrání úplně... 

situace je nebezpečná už ve chvíli kdy se chyba objeví a toto nebezpečí je třeba ihned zcela odstranit. Třeba vypnutím celého bankovního systému státu a nebo Evropy.

0/0
19.6.2015 10:43

J23a18k42u43b 70M72a41t68ě52j38ů 5815172671585

a k ty oprave do 24h, mate nejakou predstavu, jak by to slo do 24h opravit? jestli jo, tak ji nabidnete Applu nebo MS, budou Vam za to libat ruce. Da se to asi stihnout treba za tyden az mesic, zalezi asi na konkretnim problemu, ale pochybuju, ze by to slo do 24h.

0/0
18.6.2015 23:52

P93a63v89e48l 20K95u43r73a57l 5241274570950

To je jejich problém - oni to vyrobili a slibují podporu... pokud jí nejsou schopní okamžitě zajistit ať jí neslibují.

0/0
19.6.2015 8:04

J32a37k57u89b 12M18a85t44ě11j15ů 5985872421935

tak to se muzeme vratit na stromy. proste to tak jednoduche neni a realne to udelat nejde, nechapu, co je na tom tak slozite to pochopit.

0/0
19.6.2015 10:01

P22a44v72e88l 45K17u73r92a40l 5951984440500

neberu nejde- mají pracovat na tom aby to šlo. Jestli to jejich služby zdraží ať to promítnou do ceny.

Já jsem proti jakémukoliv utajování čehokoliv. Já všechny chyby na všem co najdu automaticky zveřejňuji protože to považuji za nezbytnou nutnost aby všichni lidi mohli okamžitě přijímat indiviuální opatření.

I kdybych náhodou někde narazil na kódy k odpálení jaderného arzenálu USA ihned budou na webu a veřejně přístupné aby to vládu USA donutilo udělat okamžitou nápravu...

utajení je pro mne z prinicpu nepřijatelné... pokud nezvládnou nápravu tak holt musí svůj atomový arzenál deaktivovat na dobu nezbytně nutnou.

0/0
19.6.2015 10:41

J30a48k59u27b 25M22a75t19ě40j93ů 5475792971805

takze jinak receno, pokud tu informaci ohledne kodu na odpaleni jaderneho arzenalu objevi driv nekdo spatny, tak to odpali a nikdo nema sanci proti tomu neco udelat. To je opravdu genialni zpusob, jak zamezit problemum.

0/0
21.6.2015 14:39

P24a92v57e90l 59K76u11r31a39l 8844353802509

Pointou je donutit vládu aby přijala okamžité řešení a daná bezpečnostní chyba neměla ani minutu další životnosti. A do jde udělat nejlépe tak že každý bude vědět jak danou chybu zneužít.

Všechny tyto věci by se měli automaticky zveřejňovat a nespoléhat na nějaké utajení.

To je prostě můj názor. A je to můj názor i kdyby kvůli tomu měla být celá Evropa týden bez elektřiny a nebo zcela jakéhokoliv bankovnicví.

Na jakékoliv chyby je třeba vždy veřejně upozorňovat tak aby o tom kdo a jakou chybu udělal věděli všichni.

0/0
25.6.2015 6:34

J31o38s96e61f 89N66o66v64a94k 5508872826758

Kecy v kleci, každej systém má problémy.

0/−1
18.6.2015 22:44

R65o84b81e50r34t 19P47e35l59n98á81ř 3148491664

Souhlas. Proto je nejlepsi si vybrat ten nejmene narocny a nejlevnejsi... ;)

0/0
18.6.2015 23:26







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.