Komentarze citanek Usuń wszystkie komentarze

@wojcieszek
OK, nie przeszkadza mi to.

@Łukasz Ignacyk US judge sanctions Samsung, kills important defense against Apple | The Verge
Do dzisiaj nie zdawałem sobie sprawy, że "blue glow" jest patentowalny. Było mi z tym lepiej.

@Roberto

Nie bronię Google, bo to nie było etyczne, ale kilka faktów trzeba wyprostować.
(odnośniki za różnymi źródłami)

Ticket odnośnie third party cookies zgłoszony był w 2010 roku... przez Apple.
https://bugs.webkit.org/show\_bug.cgi?id=35824

Jak ją nazywasz - luka - została załatana (różne źródła twierdzą, że) przez Google w WebKit już 9 miesięcy temu. :)
Changeset 92142 – WebKit

Wykorzystywanie niuansów p3p stosowane było przez kilka firm. Ciasteczko, wykorzystywane do śledzenia poczynań użytkownika w Internecie żyło przez 12 do 24 godzin.

Za Microsoftem:
Technically, Google utilizes a nuance in the P3P specification that has the effect of bypassing user preferences about cookies. The P3P specification (in an attempt to leave room for future advances in privacy policies) states that browsers should ignore any undefined policies they encounter. Google sends a P3P policy that fails to inform the browser about Google’s use of cookies and user information. Google’s P3P policy is actually a statement that it is not a P3P policy. It’s intended for humans to read even though P3P policies are designed for browsers to “read”:

P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."

Sprawa nie jest oczywista - choć Google postąpiło nie fair.
Nie jestem specjalistą w tym zakresie, po prostu kiedyś trafiłem na ciekawą dyskusję na ten temat.

@luc68
Znajdujesz dziwne powody do radości.

koh, dzięki za miłe słowa, niestety nie wyspałem się (to nie żart). :)

Wiele idei jest kopiowanych, dostosowywanych, rozwijanych. Nie mam Androidowi za złe, że pozwala się obsługiwać dotykiem, ani BlackBerry OS 2.0, że pozwala mi przesuwać i usuwać aplikacje podobnie jak robi to iOS. Biorę tablet lub smartfona do ręki i niezależnie od systemu umiem go obsługiwac w przynajmniej podstawowym zakresie, nie dlatego, że wszyscy z siebie zżynają (i znam na pamięć sposób obsługi), a dlatego, że pewne rzeczy są naturalne - wynikają z innych.

iPhone to na pewno dobry sprzęt - wyznaczył pewien kierunek rozwoju. To samo iPad - stworzył pewien segment na rynku. Ale ten proces się nie kończy - Android ma już ICS - IMHO bardzo dobry system. BlackBerry ma swój OS 2.0, który ze wszystkich najbardziej przypadł mi do gustu - i jego używam najchętniej, zamiast pokrapiać wodą święconą, bo przecież popełnili świętokradztwo, do tego jako ostatni.

Z wielką niecierpliwością czekam na Windows 8. Raczej nie zagości na moim desktopie jako główny system, ani też nie zastąpi mojego obecnego telefonu. Ale chciałbym, żeby pojawił się kolejny gracz z ciekawymi pomysłami i rozwijający, to co już na rynku istnieje - potencjał przecież jest.

koh, naprawdę, to straszne! Nie będę mógł spać dzisiaj w nocy. Zastanawiam się teraz co zrobić ze swoimi Androidami. Na domiar złego zauważyłem, że i BlackBerry OS 2.0 bardzo niebezpiecznie zbliżył się do iOS. A na dodatek Kindle ma zaokrąglone rogi. Jednym słowem... załamka. ;(

@McTom

Na pewno są wdzięczni Apple, za dobrą reklamę. Może w ramach podziękowań postanowili przekazać kilka rad z własnego podwórka? :)

@Cycu3G

Cieszę się Twoim szczęściem.

@ArrasB

Za Cytat: Apple – jeśli chodzi o bezpieczeństwo – jest dziesięć lat za Microsoftem � Spider's Web

Nie bez powodu podałem jego miejsce zatrudnienia: to osoba, która sprzedaje rozwiązanie antywirusowe. W jej interesie leży to, byśmy się bali wirusów i czym prędzej pobiegli do sklepu kupić jakieś zabezpieczenie (nie, nie to z lateksu…). Problem w tym, że Kaspierski nie wygłosił swojej opinii promując swój produkt, czy w kolejnej informacji prasowej. Wystosował ją na prestiżowej konferencji dotyczącej bezpieczeństwa informatycznego, Info Security 2012, chwaląc jednocześnie Windows (główny rynek zbytu produktów Kaspersky Lab). A to już przykuło moją uwagę.

@macieks72, na moim komputerze AV mam nadzieję długo jeszcze nie zagości, z kolei jakieś systemowe narzędzia dot. bezpieczeństwa od Apple z radością powitam. Przede wszystkim chodzi o budowanie świadomości i wytykanie błędów Apple, żeby ich lepiej zmotywować.

@mcoy
Pół roku do załatania dziury to wg Ciebie "błyskawicznie"?

@mcoy
Taki test co roku jest przeprowadzany, chodzi o konkurs, zwie się to Pwn2Own. Nie potrzeba kombinować z firewallami, wystarczy skorzystać z przeglądarki...

A co do tego, że Flashback "nie umiał", to (szczerze dziwi mnie, że dopiero teraz) pojawiło się coś, co już "umie":
New Mac malware exploits old Java hole - The H Security: News and Features
To, że znana dziura nie została w pełni wykorzystana nie oznacza, że nie stanowi potencjalnego zagrożenia, a nie, że jesteśmy bezpieczni i nic się nie stało.

@tomasz.filipiec
Wiele witryn - nawet tych bardzo znanych - było, jest lub będzie podatne na ataki XSS. Dla własnego bezpieczeństwa lepiej uznać, że nie ma czegoś takiego jak zaufana witryna.

@virgin71

Zgadzam się z każdym Twoim zdaniem.

Właśnie dlatego uważam, że niebezpieczeństwo istnieje - zagrożenia mogą nadejść z wielu stron. Przeważnie z naszej winy - użytkowników. Czasami tam, skąd byśmy się nie spodziewali, i nic nie pomoże tu ostrożność użytkownika - dziurawe oprogramowanie, XSS, itd. Problem w skali jest niewielki ale jednocześnie nie jest trywialny. Im więcej będzie można zarobić na malware na OS X tym bardziej trzeba będzie uważać.

@menel00

Im trudniejszy do opanowania przez użytkownika system, tym bezpieczniejszy? Zupełnie nie podzielam Twojego zdania. Uważam, że jest przeciwnie - tym łatwiej strzelić sobie w stopę.

Idąc Twoim tokiem rozumowania, Microsoft w wersji 8 swojego systemu powinien zmienić zachowanie dialogu UAC na uciekający przed kursorem guzik OK albo jakieś pole do wprowadzania z captcha.

A co z OS X, w którym użytkownik nie ma hasła - czym to się różni od UAC?
A co z dystrybucjami Linuksowymi, w których hasło wystarczy podać raz na jakiś czas a nie każdorazowo?
Twoja teoria jest niespójna.

@menel00
Podobne rozwiązania do UAC stosowane są i w OS X i w Linuksowych menadżerach okien (co gorsza z trzymaniem haseł w sesji z ograniczeniem czasowym - PAM shadow(?)) - nie wiem czy pamiętam dobrze nazwę tego rozwiązania.

Czy to oznacza, że użytkownik w każdym z tych systemów domyślnie pracuje z uprawnieniami administratora? Czy to, że użytkownik może postępować zgodnie z własną wolą to zarzut z Twojej strony? Trochę tak jakbyś skasował sobie wszystkie pliki z katalogu domowego i miał pretensję do systemu, że Ci na to pozwolił, no proszę Cię.

@menel00

Konstrukcja systemu, tzn. co dokładnie, może któryś z tych skrótów ACL, ASLR, NX bit? Czy OS X, lub MS Windows nie wspierają tych funkcji? Może są jakieś inne - unikalne dla Linuksa?

Użytkownik, nie działający z prawami Administratora? Znasz jakiś (obecnie wspierany) system, który tak robi? I jeszcze ciekawostka, dawno dawno temu, była sobie dystrybucja Linuksa, która miała być "jak Windows" (ale nie mogę sobie przypomnieć nazwy). Żeby było łatwo i przyjemnie użytkownik działał z uprawnieniami roota. Jak myślisz, ile było wirusów na ten system? Dokładnych liczb nie znam, ale przyjmuję, że 0. Na pewno nie ze względu na magiczną nazwę "Linux", bardziej - na kompletny brak zainteresowania ze strony twórców malware.

Co do mnogości i rozdrobnienia się zgadzam, ale to jest bezpieczeństwo "przez zaciemnianie", czyli żadne (tam gdzie bezpieczeństwo ma znaczenie, bo oczywiście użytkownik domowy na tym korzysta).

Nie twierdzę, że Linux nie jest bezpieczny. Jest i to bardzo. W przypadku większości dystrybucji na rynku na pewno jest lepiej niż w OS X. Ale rozwiązania, które powodują, że jest bezpieczny można znaleźć i w OS X i w MS Windows. IMO, największe znaczenie ma szybkie łatanie błędów i sprawny sposób dystrybucji paczek (choć i fuckupy w stylu ftp.kernel.org się zdarzają) - ale i tu Linuks nie jest jedynym.

@menel00
Z czystej ciekawości zapytam - w takim razie z czego to wynika?

@supczinskib
Jedna infekcja, ponad 600 000 komputerów spowodu błędu, który powinien być załatany już pół roku temu. Od razu czuje się bezpieczniej. Nie myl skutku z przyczyną.

Nie wygląda na to, żeby wina leżała po stronie Apple, może ten pakiet stracił już wsparcie MS, a może MS zignorował sprawę i dał ciała. W każdym razie to, że teraz tylko 2, 10 czy może 600 000 komputerów, a nie 4 milijony jak u konkurencji nie powinno być powodem do udawania, że problem nie (za)istnieje.

@McTom
Prócz tych kilku szczęśliwców ostatnio.

yahol dobrze to ująłeś.

Ale co tam, dalej możemy się poklepywać po plecach i udawać, że problem z podejściem Apple do kwestii bezpieczeństwa użytkowników ich systemów nie istnieje. Może wolą uczyć się na swoich błędach, zamiast na cudzych? Ich prawo.

@welsh
Bo każda z tych firm, inwestując w swoje centrum obliczeniowe zrobiła (długoterminowo) więcej dla szeroko pojętej ekologii więcej niż Greenpeace swoim artykułem (którym pokazała kompletną nieznajomość tematu).

@feuerfest
Nie przejmuj się, wygląda na to, że w Apple siedzą ludzie, którzy myślą podobnie jak Ty.

@imprecis

Czyli twierdzenie, że jedne z najdoskonalszych (na chwilę obecną) wdrożeń z punktu widzenia dbałości o środowisko - gdy rozwiązania dostępne do tej pory wypadają o wiele gorzej - to "najbrudniejsza" rzecz w Internecie jest wg Ciebie działaniem na rzecz ekologii? Bo dla mnie Greenpeace kolejny raz się ośmieszył.

imprecis, ak666, skoro o ignorancji. Na stronie głównej Greenpeace wisi tytuł "Clean up the dirtiest thing on the internet". Człowiek choć trochę rozneznany w temacie pomyślałby, że chodzi o małe i nieefektywne centra obliczeniowe lub danych, o to, żeby przejść na rozwiązania "chmurowe", w których problemy, z którymi spotyka się każdy, kto chciałby prowadzić działalność komercyjną w Internecie, zostały rozwiązane w sposób możliwie niezawodny i efektywny.

Dla mnie to jest tak jak by Greenpeace napisał, że transport zbiorowy jest "najbrudniejszą" rzeczą na naszych drogach. Oczywiście lepiej, żebyśmy wszyscy jeździli samochodami w pojedynkę, latali prywatnymi awionetkami, itd.

Kilku z tych "wielkich" używa np. wody, która chłodzi serwery do ogrzewania pomieszczeń. Ale wg Greenpeace, to oni są "brudni", bo firma, która ma postawionego jedną szafkę w pomieszczeniu, w którym klimatyzacja chodzi 24/h oczywiście efektowniej zarządza energią (rozłożeniem obciążenia, itd.) aniżeli ci duzi.

Ignorancja? A może po prostu chodzi o to, że to właśnie ci duzi, są w stanie dużo zapłacić?

Tak Greenpeace, lepiej, żeby każda firma (potencjalny klient dla usług w chmurze) tworzyła swoją własną - mniejszą lub większą - infrastrukturę. Zamiast wskazywać kierunek - zachęcać do korzystania z usług firm, które są do tego świetnie przygotowane - również pod kątem sprawności energetycznej lepiej wytykać palcem. Brawo! Świetny pomysł, prawie tak samo dobry jak pisanie stop CO2 na chłodni produkującej parę wodną.