Kontra Outlook

[Pavel Kankovsky]

On Thu, 20 May 2004, Ing. Pavel PaJaSoft Janoušek wrote:

> 	Navíc se mi zdá argument silně mimo mísu - copak je nějaký
> principielní rozdíl mezi třeba šířením instalátoru nějaké aplikace (v
> prostředí Win32 je to zpravidla .exe) via SMTP či via HTTP?

1. Instalatory jsou velke soubory a posilani velkych souboru emailem...
2. Samostatne sireni programu (rozumej cerva) skrz HTTP se realizuje
   podstatne obtizneji nez u SMTP (resp. emailu obecne).

> Zvláštní - proti prvnímu se brojí seč to jde a člověk používající něco
> takového si musí připadat přinejmenším jako vůl, to druhé bereme
> v podstatě jako samozřejmost...

Mluvte za sebe. Ja to za zadnou "samozrejmost" nepovazuju.

> (a co třeba shellové obalovače automatizovaných instalátorů - má to
> kde kdo, včetně SUNovské distribuce JAVA JDK/JRE - pokud zůstanu u
> UNIX-like systémů)

Moc dobry priklad. Shellovy skript, ktery vybali exac, ktery po svem
spusteni vyblije RPMko. To vsechno nejspis jen kvuli tomu, aby uzivatel
nekde po ceste musel odsouhlasit, ze McNealymu obetuje prvorozeneho syna,
nebo co se to v te licenci pise. Nikde zadny digitalni podpis a to RPMko
je navic tak zprasene, ze nejlepsi, co se s nim da delat, je ho
"prebalit".

Uz aby vypukla revoluce!


On Thu, 20 May 2004, Ing. Pavel PaJaSoft Janoušek wrote:

> 1) současní uživatelé Linuxu jsou vesmes nadprůměrně vyspělí nebo
> minimálně silně poučení/převychovaní (třeba jen způsobeným průserem)

A to je spatne?

> Stejně jako lze virus podstrčit v PostScriptu, lze i jinde.

Problem neni pochopitelne v souboru samotnem, ale ve zpusobu jeho
interpretace (Tarski by mnel ze mne radost <g>). U toho PS je snadne a
pomerne bezproblemove reseni to, ze se soubor interpretuje uvnitr nejakeho
sandboxu, ktery zabrani napachat nejakou skodu. Sandboxing obecnych
programu je (na unixovych systemech) ve stadiu, ktere bych nazval stadium 
pokrocilych experimentu (pocinaje programy jako Janus a Subterfugue, pres
systrace, konce SELinuxem apod.).

Nebude trvat dlouho a i klikos (bezici v patricne nakonfigurovanem
neprivilegovanem modu) bude moc v Linuxu nebo podobnem OS klikat na
prilohy podle libosti a zadnou skodu nenapacha.

> 	Nevím jak Vy, ale mne daleko více obtěžuje SPAMová havěť než pár
> pitomých virů, které navíc jednoduše odfiltruji, když potřebuji - právě
> spam Váš příměr posouvá do trochu jiné kvantity nemyslíte?

Jestli Vam jich chodi "par", tak jste stastny clovek. Mne jich chodi
desitky denne...presneji receno chodily by, kdybych je nefiltroval.
Na pocet kusu porad mene nez spamu, ale rozhodne vic, nez je mi mile.

> A vůbec, provedl jste matematickou verifikaci všeho, co používáte,

Ne, ale mam to v planu. :)

Ale kdyz se divam na ty uzivatele, co maji na svem pisicku takovou mensi
zoologickou zahradu spywaru, spamwaru a buhvijakehojestewaru, tak si
rikam, ze prozatim by stacilo zvysit standard na aspon zakladni opatrnost
a zdrzenlivost (to, ze MS vycvicil uzivatele v tom, ze pri pouzivani
pocitace nemusi pouzivat hlavu, je mozna to nejhorsi, ceho se vuci
teto civilizaci dopustili).


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."