Kontra Outlook

Ing. Pavel PaJaSoft Janoušek janousek na fonet.cz
Čtvrtek Květen 20 12:23:15 CEST 2004 

	Vaše reakce vychází z určitých předpokladů, které bych si
dovolil nastínit:

1) současní uživatelé Linuxu jsou vesmes nadprůměrně vyspělí nebo
minimálně silně poučení/převychovaní (třeba jen způsobeným průserem)
2) nespecifikoval jste raději kdo s kým komunikuje 

> -----Original Message-----
> From: Jan Houstek [mailto:houstek na utf.mff.cuni.cz] 
> Sent: Thursday, May 20, 2004 10:48 AM
> Rozdil je tam zcela podstatny. Kolik procent *.exe souboru 
> posilanych v
> mailech je skutecne instalator neceho jineho, nez viru ci jine haveti?

	Otazka souvisí s podmínkami, technická podpora informačního
systému řešící support (ve smyslu oprav chyb) zákazníků na to bude mít
určitě jiný názor (nebo třeba programátor pracující full-time) než
sekretářka. Stejně jako lze virus podstrčit v PostScriptu, lze i jinde.
Stejně jako sazeč svoji práci vyprodukuje v tom, co mu vyhovuje a určitě
se kvůli Vám nebude jen z důvodu módy přesouvat do formátu PDF, protože
jeho zadavatel ten výstup chce rovnou odkopírovat na k tomu určené
zařízení, které tomu PostScriptu na rozdíl od PDF dokonale rozumí a
nemůže vzniknout ani konverzní chyba.

	Nevím jak Vy, ale mne daleko více obtěžuje SPAMová havěť než pár
pitomých virů, které navíc jednoduše odfiltruji, když potřebuji - právě
spam Váš příměr posouvá do trochu jiné kvantity nemyslíte?

> Ja mel vzdycky dojem, ze rozumni lide si takove skripty alespon
> prohlednou, pripadne je nekde nanecisto vyzkousi. Nechapu ale, jak to

	:-) a co se dozví? Že na konci skriptu je spousta třeba BASE64
nebo uuencodovaných dat, které ten skript zkopíruje do souboru,
dekóduje, zapíše na disk a spustí - tomu říkáte analýza? A vůbec,
provedl jste matematickou verifikaci všeho, co používáte, když tvrdíte,
že každý rozumný člověk si takové věci nejprve prohlédne nebo nanečisto
odzkouší... (už vidím zástupy lidí, jak si domů pořizují dva počítače
nebo alespoň neustále rebootují, aby vstupní podmínky byly pokud možno
shodné (vyjma času) nebo aspoň mají kompletní obraz FS v čase t=0
zazálohovaný... - spadněte do reality...

> podstatne mnozstvi shellovych instalatoru?

	No pokud to vezmu čistě na sebe... ano chci to klidně říci,
protože zatímco virů mi za 5 let došlo poštou asi tak 10 (slovy DESET)
kousků, instalátorů či jiných spustitelných dat mi mailem došlo
podstatně více... (zbytek jsem si stáhl sám, byla-li jiná komunikační
cesta)

> > A poznámka o resoluci na základě extenze také trochu kulhá, 
> stačí mít
> > dobře definovaný UMASK v UNIX like systému a spustíme 
> cokoli, případně
> > namoutovat defaultně
> 
> To je pochopitelne nesmysl, nastavte si umask na 0 a 
> vyzkousejte si to.
> 
> > (a Linux to tak má do dnes, viděli jste ve fstab na 
> /dev/fd0 implicitně
> > noexec v nějaké distribuci?) disketu a můžete se jít klouzat s tímto
> > argumentem.
> 
> To je trochu mimo tema. Ano, pokud si nekdo prinese na 
> diskete linuxovy
> virus a dobrovolne ho z te diskety spusti, tak ma problem. 
> Jak casto se
> toto podle vas stava?

	Ne je to podobně zcestný argument jako určovat rezoluci jen na
základě extenze (to taky víme kulový o objektu na FS stejně jako podle
toho, když máme nastavená nějaká práva - a nastaví je defaultně blbě
všechny nezanedbatelné distribuce Linuxu). Stává se to zcela stejně
často jako u poštovních virů (možná Vám to uniklo, ale míra virového
zamoření je přímo úměrná množství lidí, kteří s ním přijdou do styku -
dříve mělo počítač málo lidí, kupodivu sítě byly v plenkách a přesto
virů bylo dost, čim to?)!

> Nastesti muzeme podobne "budovatele" alespon zatim v klidu ignorovat a
> pouzivat nastroje, jejichz autori meli pri vyvoji alespon zbytky
> mozku v hlave.

:) myslím si, že byste se měl rozhlédnout po Linuxovém světě nejen ve
Vašem mikroklimatu, možná byste změnil názor...

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------

Další informace o konferenci Linux