Názor k článku Cnews FM: Podpora Windows 7 skončila. Je čas začít panikařit? [podcast] od gi - Tak tedy první mudrlant v diskuzi... :)Stálo by...

Tak tedy první mudrlant v diskuzi... :)

Stálo by za zmínku ujistit uživatele Windows 7, kteří nemají zapnutý Windows Update, že jich se konec podpory, alespoň zatím, nijak nedotkne.

A dovolil bych si menší polemiku s tímto:
"...i když budete mít aktuální antivirus, a i když budete mít aktuální webovej prohlížeč, tó fakt nepodlíhejte pocitu falešnýho bezpečí, že vás todleto vochrání, jó jako pravděpodobně vás todle stejně neochrání. Před něčím možná ano, ale ale ten děravej systém je zásadní problém."

Vždy záleží na povaze chyby. Už si nepamatuji, kdy (jestli) se objevila poslední vzdáleně zneužitelná chyba pro Windows 7 SP1 (pro XP to byl snad Blaster nebo Sasser). Tzn. uživatel nic nedělal a jen připojil PC do kompromitované sítě. Co se stalo? Vir běžící na jiném PC v síti přistupoval k OTEVŘENÉMU portu, kde běžela zranitelná služba MS Windows s dírou. Pak se PC nakazil. A to platí do dneška, když nejsou otevřené porty se zranitelnými službami, uživatel se nemusí ničeho obávat i kdyby používal Windows 98.

Aby se mohl konzumovat obsah Internetu, je potřeba tento obsah stahovat na lokální PC, zpracovávat ho a zobrazovat. To je druhý způsob možného průniku nechtěného SW do PC "na vyžádání uživatele". Existují zákeřné kódy v Javascriptu, které se snaží využít díry v prohlížečích, a proto by měl být prohlížeč vždy aktuální. Pokud soubor stažený z Internetu budeme zpracovávat jiným programem než samotným prohlížečem, je potřeba aby tento externí program (přehrávač, tabulkový editor, PDF reader atd.) byl také plně aktualizovaný, kde, s trochou štěstí, bude zneužívaná chyba již opravena.

Antiviry prochází obsah stažený z Internetu a snaží se v něm odhalovat zákeřný kód. Bohužel tento způsob ochrany je poněkud nespolehlivý a náročný na výkon PC. Pokud má uživatel jistou sebekázeň v tom, co kde stahuje, bez antiviru se klidně obejde.

Aktualizace přes Windows update jsou pouze na samotné součásti systému (pár výjimek potvrzujících pravidlo byla distribuce FlashPlayeru). Proto bych nepodléhal falešnému pocitu bezpečí ani v podporovaném a záplatovaném Windows.

Bezpečí se zvýší zastavením nepotřebných služeb, které se zbytečně vystavují světu na nějakém otevřeném portu (hodí se alespoň podívat, co vypisuje program TCPView - pochází přímo od MS).

Dnes se pojem bezpečnost stal už takový buzzword, pod kterým si mnoho lidí (a možná i autorů ICT zaměřených magazínů :) ) neumí představit nic moc konkrétního a pak padají taková hysterizující varování jako "ale ten děravej systém je zásadní problém". Není :)