Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Apple má velký problém. Počítače s OS X i iPady a iPhony nejsou bezpečné

Operační systémy OS X a iOS jsou zranitelné. Útočníci z nich mohou vytáhnout hesla a získat tak přístup k účtu uživatele.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J50o71s95e57f 32R17u78m 6806290516976

Zadnej OS X, to je jasny. Pocit bezpeci zprostredkuje jenom vlozka s kridylkama. Rikala to nejaka baba v televizi a tam se preci nelze.

+1/0
20.6.2015 19:02

R14o83b78e58r71t 67P87e34l68n53á45ř 3488421534

No vida, tak by se moch menovat novej os - uz vidim ten startup screen...

+1/0
21.6.2015 1:35

M12a89r74e82k 62C74h30v34o43s40t33e96k 3752952126623

Zlaté staré časy s jednou pevnou linkou na obecním úřadu. Jakmile se objeví článek o nedokonalosti "jablka" jsou na koni uživatelé (konzumenti) jiných značek a naopak. Jediný spolehlivý komunikátor je dnes asi jen špagát a dva kelímky od mikyšky.

0/0
20.6.2015 5:38

K46a60r49e49l 67P17á36t72e89k 9504432366792

Ale copak??? Že by nějakej červík;-D;-D

0/0
19.6.2015 14:58

P12a15v32e62l 13O29d26r13a96z66i75l 6764789507480

8-o

:-/

:-)

;-)

;-D

:-P

epl klasika.

0/0
19.6.2015 12:11

J35i74ř90í 90K32l15e17j83n98a 2927858946637

Zkrátka valí se to na nás odevšad,

Jedině Microsoft si k tělu nikoho nepustí.

0/0
19.6.2015 10:43

A12d91a21m 41P93e54r40o34u11t43k72a 1766843589

jo jenže ani zákazníky ;-D

0/0
22.6.2015 12:25

J48o92s72e71f 87K65a87r47f24í58k 7512135736940

Když jsem kdysi dostal pod stromek Jabko-tablet, tak jsem se na různých fórech ptal, zda je nějaký antivir, co bych si mohl naistalovat. Jako odpověď se mi dostalo, že jsem "divný" proč na jabko antivir, když se mi tam žádný vir dostat nemůže...

.

U androidu se mi před instalací ukáže, kam všude chce apka přístup. Je nějaká možnost, jak zabránit aby se mi nějaká potvora nedostala do I-tabeletu? Nebo je jediná možnost, věřit, že v Jabkovém obchodě nic závadného nebude?

0/0
19.6.2015 9:16

V30á32c69l26a34v 62K11a14r55a44s 1817331206231

Pokud chces byt spravna iOvce, musis slepe verit a neptat se ! ;-)

+1/0
19.6.2015 9:21

J33o41s28e24f 47K56a67r90f35í30k 7972385746640

;-D Ale já chci být úplně běžná ovce ve stádu, žádná speciální;-)

0/0
19.6.2015 9:25

J77i61ř88í 90K80l45e14j78n73a 2557518326577

Když už si to pořídil tak jaksi nějaká důvěra bude a proč také ne.

0/0
19.6.2015 10:47

P43a47v38e88l 63O55d73r24a82z40i36l 6654279367390

Pod stromek mu to dones Jéžišek...

+1/0
19.6.2015 12:09

R95o48b28e94r86t 46P36e93l54n90á52ř 3738191544

jednu moznost bych videl - zahodte to...

0/0
19.6.2015 18:32

R67o71b71e24r98t 34P52e96l41n43á81ř 3118501934

Jediny bezpecny os je ten od ktereho mate zdrojaky...

+1/−3
18.6.2015 22:34

J31o62s34e63f 18N73o81v34a37k 5568452206168

A proto bylo openssl děravý jak řešeto a nikdo na to po léta nepřišel, i když zdrojáky byly k dispozici? 

Bylo by to fajn, ale i přes to, že mám zdrojáky od firefoxu, tak nesleduju changelog a nekontroluju změny. To samý s rozšiřeníma. To samý se všema dalšíma utilitama a softwarem, který používám. Neznám nikoho, kdo by na to měl čas. Ne, opensource NENÍ zárukou bezpečnosti.

+3/0
18.6.2015 22:49

R53o83b97e21r80t 63P68e25l67n64á50ř 3288121854

kazdopadne u opensourcu je zlepsujici se trend a u vseho ostatniho obracene.. cim to asi bude?

0/−2
18.6.2015 23:15

J98a17k84u22b 85M95a42t71ě91j65ů 5875652441715

tim, ze o vyovji open source nerozhoduji manazeri z kancelari?

0/0
18.6.2015 23:46

R42o44b25e78r87t 27P98e23l42n31á11ř 3468801784

tak hraje tam roli vic faktoru... ona samozrejme nejaka hierarchie existije i u opensource.. opensource je z principu zranitelnejsi protoze to pro utocnika neni blackbox.. ale to zaroven zpusobi ze se kriticke chyby casem odhali. Po nejake dobe na tom bude opensource lip. A ta doba uz nastala...

0/−3
19.6.2015 0:03

J62a96k83u45b 16M86a81t27ě52j43ů 5585232731805

ja Vam rozumim, ale osobne si myslim, ze je skutecne hlavnim problemem vyvoje ve velkych spolecnostech jejich korporatnost. Navic dost zasadni rozdil je i v tom, ze kdyz je neco zadarmo, tak od toho clovek ceka to, ze to muze mit nejake mouchy (a kdyz je to nema, tak je to o to jeste lepsi), kdezto u placeneho produktu ocekavate, ze ty mouchy mit nebude.

Pokud se ovsem vratime k Vasemu puvodnimu tvrzeni, tak se obavam, ze to, ze mate od neceho zdrojaky rozhodne nedela tento SW bezpecnejsim

0/0
19.6.2015 0:32

R90o41b32e25r28t 96P81e33l49n70á39ř 3838861854

Zalezi cemu rikate bezpecnost. To ze od neceho mate zdrojaky samo o sobe bezpecnost nezvysuje, ale dava to moznost vyrazne lepe takovy system konfigurovat a spravovat coz bezpecnost ovlivni dost vyrazne.

0/0
19.6.2015 9:44

J73a62k21u48b 25M63a19t93ě81j52ů 5585572891245

chtel bych vas videt, jak si berete na triko to, ze treba kvuli nejake nepravdepodobne chybe nechate vypnout vsechny elektrarny treba na tyden...

0/0
19.6.2015 13:18

R91o80b29e73r52t 27P31e11l97n84á27ř 3838951394

Vy si skutecne myslite ze elektrarny jsou rizene Windows nebo dokonce IOS?

Budete se divit ale vetsina prumyslovych systemu maji kernel sity namiru a zpravidla vychazi z nejakeho toho opensourcu. Firmy co tyto veci produkuji si totiz nevemou na triko zavislost na tretich stranach a radsi vyvinou vlastni system ktery maji kompletne pod kontrolou.

Dalsi vec je nekolikanasobna redundance..

Takze toto sem opravdu nepatri, tady se bavime o trochu jinych OS kde nejaka ta dira zpusobi maximalne to ze se uzivatel nastve...

0/0
19.6.2015 18:22

J57a22k15u31b 10M95a53t88ě32j20ů 5975202701965

Kdo tu mluvil o tom, ze v elektrarnach pouzivaj Windows? To samozrejme vim, ja mluvim jen o tom, ze kriticka chyba se nemusi tykat jen OS Windows a OS X, muze se tykat vseho a vsude. Muze se klidne tykat nejakeho zarizeni, ktere se pouziva ve vsech elektrarnach. To je jen extremni priklad. Muze se tykat uplne neceho jineho, co proste nemuzete vypnout. Stejne tak nemuzete vypnout ty mobily (ktere jste zminil vy).

0/0
19.6.2015 18:53

R58o78b65e70r16t 67P40e67l51n64á41ř 3688641724

Elektrarny ste zminil Vy, ja naopak o mobilech nepsal vubec.

Jinak to co pisete je znacne nepravdepodobne. Mozna v nejakem scifi. Verte ze veci na kterych visi lidske zivoty maji spolehlivost o nekolik radu jinde nez Vas mobil. A pokud si prectete pozorne muj predchozi prispevek, mozna Vam doklapne souvislost.

0/0
19.6.2015 21:26

J63a36k30u41b 66M79a45t69ě47j37ů 5565932701135

Elektrarny jsem zminil ja, ale nikde jsem nezminil, ze tam pouzivaji Windows, to jste mi vlozil do ust Vy. A s mobilily mate pravdu, to jsem si splet s jinym vlaknem a nerekl jste to Vy.

Priklad s elektrarnami je naprosto extremni a samozrejme nepravdepodobny, nicmene to, ze nemate pravdu jsou ukazky typu "zabijackych" airbagu nebo problemy Toyot. To jsou ukazky, ze v i na miru delanych zarizenich, nekolikrat otestovanych, se chyba muze objevit. Nic a nikdo neni neomylny...

0/0
21.6.2015 14:36

R58o19b75e42r56t 33P51e28l28n55á76ř 3378971894

S temi elektrarnami a windows, respektive podobneho os to trochu vyplynulo z kontextu. Elektrarna a auto je taky jiny level. V historiji nenajdete pripad kdy by se neco podobneho stalo.

0/0
21.6.2015 19:34

R70o49b89e40r40t 80P34e95l88n66á52ř 3908601884

Kazdopadne az nejakeho troubu napadne pouzit podobny os v elektrarne tak bych to ocekaval.. :)

Staci ze nekteri odvazlivci to pouzivaj v autobuse na hlaseni stanic atd..

0/0
21.6.2015 19:36

H41o38n23z22a 96R37a19š42í88k 7970227404305

A díky tomu mohl vzniknout fork s názvem LibreSSL, který značně zjednodušil kód, odstranil nepoužíváné vlstnosti atd. Například v poslední verzi muselo OpenSSL opravovat ~5 chyb a LibreSSL jen 3. ;)

0/0
19.6.2015 8:35

R45a17d74i63m 38Z80a55t98o96p46e26k 9622895772627

Jediný bezpečný OS je ten, který lze kompletně verifikovat, tedy otestovat všechny jeho možné stavy. Ale vzhledem k tomu, jak komplexní OS jsou, tak je verifikace nereálná, protože než by se zvládla, tak by byl OS beznadějně zastaralý. Takže z toho plyne, že žádný OS není bezpečný a podle toho se musí jeho uživatelé chovat a nespoléhat se na to, že jim 100% bezpečnost někdo zajistí.

+1/0
19.6.2015 8:39

R29a18d88i64m 71Z61a86t88o41p63e40k 9692805372597

A tohle samozřejmě platí i pro aplikace.

0/0
19.6.2015 8:39

R90o27b98e59r88t 87P24e12l24n19á15ř 3898441914

Jinymi slovy bezpecny system neexistuje a nikdy existovat nebude. Ale ja tvrdim ze opensource natom bude casem lepe.

Pokud se na to podivam z hlediska slozitosti (mnozstvi zbytecnych komponent a vrstev) tak je to jednoznacne.

0/−1
19.6.2015 9:54

R96a59d16i58m 55Z22a80t19o57p67e68k 9572275422107

Nemyslím si, že open source musí nutně být bezpečnější, než closed source a to jsem příznivcem oss. Ano, to, že může zdrojový kód kdokoliv zkoumat, vede k odhalení spousty chyb, ale jak se ukazuje, i oss může být nehezky děravý.

Je to hlavně o přístupu autora software, jakmile se nějaká díra najde. Já jsem jednoznačně na straně toho, že nalezenou chybu je potřeba co nejdříve oznámit uživatelům spolu s informacemi, jak minimalizovat rizika v mezičase, než vydají opravu. Pokud ale autor o chybě ví a několik dnů, týdnů, či nedejbože měsíců, ji neopraví a nedá uživatelům vědět, že používají děravý systém/aplikaci, považuji to za extrémní pochybení a nezodpovědnost.

0/0
19.6.2015 12:35

R96o20b74e70r46t 54P97e62l40n88á73ř 3158151744

co se tyce druheho odstavce tak 100% souhlas...

0/0
19.6.2015 18:23

R55o66b71e51r96t 44P14e34l21n34á25ř 3788811694

co se tyce prvniho odstavce, myslim ze se da tezko nejak zmerit nebo statisticky vyhodnotit jestli je z tohoto hlediska lepsi os nebo cs, je to spis pocitova zalezitost. Ale s kazdou novou verzi windows vidim cim dal jasneji ze tudy cesta nevede... a obavam se ze u jakehokoli komercniho OS to bude podobne. Mam rad android asi protoze je to 90% linux, ale obavam se ze to casem dopadne podobne jako japka a wokna.

0/0
19.6.2015 18:38

O40n89d40ř69e81j 12Š26i97n39d29l96e46r 2977958756685

Tak, že OS X je dlouhodobě nejhůře zabezpečený systém ví každý, kdo se kdy o věc alespoň povrchně zajímal. I když musím říct že neopravit bug o kterém se půlrok ví je doceal maso.

+1/0
18.6.2015 20:06

P81a17v74e43l 12K11u96r15a30l 5961944720980

řešením je takové věci okamžitě zveřejňovat.

To by Apple (a ostatně všechny výrobce) vždy nutilo jednat okamžitě.

Stejně je už vůbec to že někdo o chybě ví a nevaruje o ní všechny uživatele naprosto nemorální. 

Cílem by měla být povinnost všechny takové chyby zveřejňovat. 

I kdyby někdo třeba objevil raketové klíče k americkému nukleárnímu arzenálu měl by je - s těmi klíči jako důkazem zveřejnit - a donutit tak vládu aby svou chybu okamžitě napravila.

Co našel jeden člověk, může okamžitě najít další-

a jakákoliv forma utajování by se měla klasifikovat jako obecné ohrožení a daného člověka by to chtělo zavřít. Stejně jako výrobce co půl roku nereaguje.

0/0
18.6.2015 20:59

O49n54d67ř72e38j 31Š49i58n13d32l13e57r 2567368526545

Šance že zveřejněnou chybu zneužije někdo k něčemu špatnému je daleko větší než že na ni někdo příjde nezávisle na tom druhém ve stejnou dobu. Chyba je na straně výrobců když nejsou schopni ani za měsíc (půlrok už je tuplem extrém) opravit chybu, kterou jim obvykle ten kdo ji našel dobře zdokumentuje.

0/0
18.6.2015 21:07

P59a46v17e57l 51K52u18r13a47l 5671394920340

Víte co lze udělat po zveřejnění chyby? Zařízení lze vypnout, případně spoustu programu smazat...

to jsou opatření které já můžu udělat individuálně zcela nezávisle na nějakém výrobci... třeba holt pokud se zjistí chyba v operačním systému na serveru pak by prostě banka měla zcela odstavit své servery a neriskovat běh s chybami... 

Nejsou přece řešení jen na straně výrobce - holt bude v rámci bezpečnosti týden nemožné platit kreditkou... ale lepší než nechat bezpečnostní díru v běžícím systému.

A je špatné že takovou chybu neopraví do 24 hodin... (to bych si dovedl představit jako maximální dobu hájení na utajení, ale raději bych viděl opravu do hodiny)

0/0
18.6.2015 23:12

J48a83k16u52b 97M89a73t39ě73j68ů 5735362201775

tohle muze fungovat v okamziku, kdy pecete housky a zjistite, ze tam davate misto soli cukr, bohuzel to tak nefunguje v tomto pripade. Myslite ze je reseni zablokovat vsem vsechny zarizeni od Applu? Myslim si, ze jste trochu mimo misu.

0/0
18.6.2015 23:50

P83a71v85e54l 73K53u60r70a60l 5871254570960

Nevím proč blokovat všechna zařízení od applu - ať to výrobce prostě zveřejní a aŤ se uživatelé individuálně rozhodnou zda daná zařízení používat a nebo ne dokud nebude napsaná oprava. 

Holt když se banka rozhodne že je chyba moc velká tak by měla odstavit své servery a holt nebude elektronická měna fungovat a bude si člověk muset zajít na pobočku pro hotovost a pěkně všechno řešit papírovými smlouvami.

nebo holt se na chvíli odstaví veškerá síŤ mobilních telefonů... lidi žili i bez nich.

chyby a veškerá bezpečností rizika je potřeba okamžitě zveřejňovat aby každý jeden člověk mohl přijímat individuální opatření zcela bez ohledu na ostatní lidi a jejich rozhodnutí.

0/0
19.6.2015 8:07

J46a63k34u70b 90M55a34t64ě48j95ů 5155572461775

O houskach jsem psal proto, ze Vami nabizene reseni jde pouzit pouze v urcitych pripadech. Spravne by to melo byt tak, ze je obeznamen vyvojar produktu a ten by mel urychlene zjednat napravu (v radu dnu az tydnu). Duvod proc s Vami nesouhlasim je ten, ze vyuzit diry v zabezpeceni je mnohem snazsi a jednodussi, nez tuto diru zaplatovat, tudiz je zakaznik vystaven mnohem mensimu ryziku v okamziku, kdy o teto dire vi jen velmi uzky okruh lidi, u kterych nehrozi, ze by chyby zneuzili. Pokud by se to vytroubilo do sveta, tak teto diry okamzite vyuzije spoustu lidi a situace se stane velmi nebezpecnou.

0/0
19.6.2015 9:59

P25a84v76e42l 30K40u73r34a41l 5611224650480

Pokud není výrobce schopen opravit chybu je potřeba systém zcela vypnout aby chybu nikdo zneužít nemohl.

tím se riziko odstraňuje zcela... nejen snižuje.

Rizika je třeba vždy komplentě eliminovat jsou li identifikována.

Vypnutím systémů se zneužití zabrání úplně... 

situace je nebezpečná už ve chvíli kdy se chyba objeví a toto nebezpečí je třeba ihned zcela odstranit. Třeba vypnutím celého bankovního systému státu a nebo Evropy.

0/0
19.6.2015 10:43

J72a77k33u28b 37M50a91t37ě74j49ů 5975812801855

a k ty oprave do 24h, mate nejakou predstavu, jak by to slo do 24h opravit? jestli jo, tak ji nabidnete Applu nebo MS, budou Vam za to libat ruce. Da se to asi stihnout treba za tyden az mesic, zalezi asi na konkretnim problemu, ale pochybuju, ze by to slo do 24h.

0/0
18.6.2015 23:52

P23a44v74e79l 95K36u75r45a85l 5821544930260

To je jejich problém - oni to vyrobili a slibují podporu... pokud jí nejsou schopní okamžitě zajistit ať jí neslibují.

0/0
19.6.2015 8:04

J32a21k31u72b 57M35a16t60ě85j24ů 5775762171545

tak to se muzeme vratit na stromy. proste to tak jednoduche neni a realne to udelat nejde, nechapu, co je na tom tak slozite to pochopit.

0/0
19.6.2015 10:01

P50a49v45e78l 60K49u54r60a88l 5661804250390

neberu nejde- mají pracovat na tom aby to šlo. Jestli to jejich služby zdraží ať to promítnou do ceny.

Já jsem proti jakémukoliv utajování čehokoliv. Já všechny chyby na všem co najdu automaticky zveřejňuji protože to považuji za nezbytnou nutnost aby všichni lidi mohli okamžitě přijímat indiviuální opatření.

I kdybych náhodou někde narazil na kódy k odpálení jaderného arzenálu USA ihned budou na webu a veřejně přístupné aby to vládu USA donutilo udělat okamžitou nápravu...

utajení je pro mne z prinicpu nepřijatelné... pokud nezvládnou nápravu tak holt musí svůj atomový arzenál deaktivovat na dobu nezbytně nutnou.

0/0
19.6.2015 10:41

J72a37k90u49b 72M43a34t69ě25j53ů 5755492561735

takze jinak receno, pokud tu informaci ohledne kodu na odpaleni jaderneho arzenalu objevi driv nekdo spatny, tak to odpali a nikdo nema sanci proti tomu neco udelat. To je opravdu genialni zpusob, jak zamezit problemum.

0/0
21.6.2015 14:39

P35a36v30e95l 13K88u81r34a95l 8494143932539

Pointou je donutit vládu aby přijala okamžité řešení a daná bezpečnostní chyba neměla ani minutu další životnosti. A do jde udělat nejlépe tak že každý bude vědět jak danou chybu zneužít.

Všechny tyto věci by se měli automaticky zveřejňovat a nespoléhat na nějaké utajení.

To je prostě můj názor. A je to můj názor i kdyby kvůli tomu měla být celá Evropa týden bez elektřiny a nebo zcela jakéhokoliv bankovnicví.

Na jakékoliv chyby je třeba vždy veřejně upozorňovat tak aby o tom kdo a jakou chybu udělal věděli všichni.

0/0
25.6.2015 6:34

J70o70s32e64f 90N42o94v42a32k 5948742146438

Kecy v kleci, každej systém má problémy.

0/−1
18.6.2015 22:44

R81o83b35e94r68t 38P13e75l29n34á68ř 3698771354

Souhlas. Proto je nejlepsi si vybrat ten nejmene narocny a nejlevnejsi... ;)

0/0
18.6.2015 23:26







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.