43 komentářů k článku Příběh o Janě aneb jiný pohled na počítačovou bezpečnost:

  1. Tomáš Suchánek

    Základní vzdělání
    Kdo za to může? Chybějící základní vzdělání!
    Tak jako se ve škole učí základy práce s počítačem, mají být vyučovány i základy počítačové bezpečnosti. To se bohužel neděje, protože místo toho se učí Malování nebo změna barevného schématu na Seznamu (vlastní zkušenost mého syna). V lepším případě si děti 20 minut (téměř polovina! vyučovací hodiny) dělají, co chtějí – hrají hry. Nedělám si iluze, že by pak slečnu Janu místo biologie zajímala složitost hesel, ale kdyby byla poučena o hrozících rizicích, možná by k vlastní bezpečnosti přistupovala jinak.

    1. Martin Prokeš

      Re: Základní vzdělání
      A k čemu by jí vzdělání bylo? Celá ta mantra „aktualizujte, budete v bezpečí“ je stejně jen víra ve snížení pravděpodobnosti. Pravidelná pondělní aktualizace s restartem by se klidně mohla nahradit chvilkou modlení, vyšlo by to nastejno.

      Jak vzdělání pomůže lidem třeba s Androidem, když výrobce aktualizace ani nevydává a práva aplikací jsou jen hloupý vtip, kdy si každá z nich řekne o všechno a vy to buď odklepnete (a necháte si vysát kontakty a obsah sd karty), anebo aplikaci nenainstalujete. Příkladem jde Facebook aplikace, která si řekne rovnou o všechna práva, co kdyby.

  2. Martin Prokeš

    Jasně, je to chyba nás technokratů, kteří jsme postupně vyvinuli zařízení, o kterém jsme nikdy nečekali, že se dostane do ruky nějaké „Janě“ bez špetky znalostí.

    S Linuxem by si moc nepomohla. Jak by taky mohla, když dnes i admini (!!!) instalují věci stylem „\curl -sSL https://get.rvm.io | sudo bash -s stable“. Jinak řečeno – spusť něco z netu (bez ověření pravosti) pod rootem a doufej, že se nic nestane.

    Co má být hlavním sdělením příběhu? Že si měla zaplatit 1000 Kč ročně za placený antivir? Protože ten zdarma fakt dobrou službu neudělal :)

  3. Marek

    Příběh o Josefovi
    Chci, abyste si se mnou někoho představili. Jmenuje se Josef a je mu 40 let. Žije ve vlastní chalupě a používá starou stojanovou vrtačku, kterou koupil od souseda. Každou chvíli slyší o tom, jak se někdo zraní, proto při vrtání používá chrániče sluchu, ochranné brýle a pevné kožené rukavice. Jednoho dne, snad z nepozornosti, se jeho ruka přiblíží rotujícímu vrtáku blíže, než je zdrávo. Protože má pevné rukavice, namísto škrábnutí mu vrtačka rovnou utrhne tři prsty.

    Jakého hříchu se Josef v tomhle příběhu dopustil? Toho, že si koupil vrtačku bez strojírenského vzdělání? Toho, že nemá rodinu a přátele, kteří vědí, proč se při práci na vrtačce rukavice nepoužívají? Možná to není jeho chyba. Možná je to chyba návrhu vrtaček tak, jak je známe. S nebozezem by se mu to nestalo.

    1. hever

      Re: Příběh o Josefovi
      Pokud by se dalo předpokládat, že 90% jeho vrstevníků má také stojanovou vrtačku a pracuje na ní s rukavicemi, mělo by se zapracovat na tom, aby bylo v obecném povědomí, že se to nesmí. Ať už prostřednictvím školy, nebo médii.

      Potenciálně nebezpečných věcí, které lidé dělají je nespočet, ale těch které ohrožují velké množství lidí (nebo určitého podstatného segmentu lidí – např. mladé holky) zase tolik není a těm by se potřebná pozornost věnovat měla.

  4. Roman Ožana

    Já tu Janu znám...

    Dostal jsem se několikrát do role Martina. Opravoval windows v troskách, řešil banery, malware, viry, podvržené weby, nutil alternativu, instaloval jiné prohlížeče atd.

    Nakonec to dopadlo stejně onen plně fungující čistý počítač se do půl roku stal v rukách Jany opět těžce dýchající bestii, který se nedala používat – respektive bylo vůbec nebezpečné ji používat.

    Jana má teď iPad:

    • na Facebook ji stačí
    • dokonce umí fotit, to předchozí počítač neuměl
    • do banky chodí přes aplikaci
    • svůj počítač prodala na náhradní díly
    • hraje dokonce hry, což taky nedělala

    Bohužel dál používá nebezpečná hesla, každopádně to je šťastný konec

    1. Jakub

      Re: Já tu Janu znám...
      Stejně by to fungovalo s Androidem nebo Ubuntu. Na tom je vidět že pointa je v opuštění MS Windows – přechod prakticky kamkoli jinam pomůže.

    2. karel.fiedler@gmail.com

      Re: Já tu Janu znám...
      Chromebox, Chromebook s Chrome OS může podobným pomoci, což ale není všelék … např. na slabá hesla …
      A samozřejmě, pokud to někdy v budoucnu zdědí po někom, což dnes je většinou starý NTB s WXP a se špatnou baterií …

  5. Cajova_Houba

    Možná by stačilo, kdyby Jana nebyla blbá a v 17 letech trochu přemýšlela o tom co dělá. Nějak se mi nechce věřit, že by si zrovna holka nevšimla webky na jejim počítači. Na její obranu ale musím přiznat, že většina BFU podvodnejm mailům (exekuce, pčr..) bezmezně věří.

    A k té základní výuce na školách, stačilo by lidem připomenout čtení. Pak by nedocházelo k situacím ,,Chcete počítač vypnout? Ano Ne“ ,,Podívej, ono mi to něco píše, co mam dělat?“ …

  6. Petr

    Trochu humoru
    Dnes se rodiče bojí dvou věcí. Co jejich syn stahuje z internetu a co jejich dcera na internet nahrává.

    1. dword

      Re: Kde to kdo vzal?
      Pripadne neudelala spatne nic, svet je dravy a je to normalni, nekdo se stane obeti, nekdo unikne, nikdo dopredu nevi, takova je realita. Zalezi na uhlu pohledu…

      Nechapu vubec otazku „Co udelala spatne?“. Copak pri narozeni nekdo vsem garantuje, ze kdyz neudelaji chybu, bude svet jako v bavlnce? Na co se tu jako clanek odkazuje?

      1. vlk_honzi

        Re: Kde to kdo vzal?
        Pod to se podepisuji – svět nikdy nebude úplně spravedlivý a štěstí/smůla jsou faktory, které existují. Může se nám to nelíbit, můžeme protestovat … ale to je asi tak všechno co můžeme dělat.

        1. dword

          Re: Kde to kdo vzal?
          Jeste se muzeme zdokonalovat a snizit pravdepodobnost neuspechu. Coz sice neni reseni, cili s Vami souhlasim, ale je to zpusob jak se da smule vzdorovat. To bych doporucil Jane, pokud se nechce smulou nechat jen tak vlacet po cely zivot. A plati to pro vsechny obory, je to vlastne smysl vzdelani. Cim vice umis, tim mene jsi zavisly na ostatnich a tim vice svobody a rozmanitosti muzes v boji proti smule pouzit. Kdo chce, at bere, kdo nechce, at necha byt. Breceni nad rozlitym mlekem nicemu nepomuze.

  7. bauglir

    Ale prd my...
    Co my proboha? Jana pracuje s počítačem, tak ať se seznámí se zásadami bezpečnosti práce s počítačem.

    1. Michal Wiglasz

      Re: Ale prd my...
      No to se řekne… Seznámit se se zásadami bezpečnosti mi přijde srovnatelné se seznámením se se základy řízení Airbusu. Pro většinu lidí není v jejich silách to všechno obsáhnout.

      1. dword

        Re: Ale prd my...
        Pak jste si odpovedel sam. Pro vetsinu lidi je pocitac prilis sofistikovane zarizeni. Normalni je, ze cloveka bez vycviku Airbus ridit nenecham. Vlastne se ptam, proc to je v IT oboru jinak?

          1. dword

            Re: Ale prd my...
            No a co jste tim chtel rict? Ze abychom dosahli tehoz v oboru IT, je potreba vydavat „pocitacovy prukaz“ obdobne jako ridicsky a dat tomu 80 let? Ja jen a jen souhlasim.

            1. bauglir

              Re: Ale prd my...
              To mi přijde přitažené za vlasy, nevidím k tomu důvod, stačí takovým jako je Jana říkat „Můžeš si za to sama“. Podobně, jako když lidé jezdí na kole bez helmy… proč by ji nosili? nic se přece nemůže stát… dokud si nenabijou čumák… taky za to nemůžou výrobci kol…

              1. dword

                Re: Ale prd my...
                No nebyt toho stezovani si kdo za to muze, nerekl bych ani slovo. Je to presne tak, bud bezpecnost, nebo benevolence, ale kazdeho jedince zodpovednost. Dohromady to skloubit proste nelze. Tam jsem chtel v podstate dojit.

                1. bauglir

                  Re: Ale prd my...
                  Ahoj, radši benevlence a zodpovědnost… pokaždý, když se někdo pokouší „ochránit“ lidi před něčím, skončí to právními nesmysli… ale to už jsme u politiky…

              2. Michal Wiglasz

                Re: Ale prd my...
                Všechno to říkání „můžeš si za to sama“ povede akorát k tomu, že se spíš na všecko vykašle, když cokoliv udělá není dobře.

                1. dword

                  Re: Ale prd my...

                  Všechno to říkání „můžeš si za to sama“ povede akorát k tomu, že se
                  spíš na všecko vykašle

                  Budiz, pokud si chce jeste prihorsit, jeji hloupa volba.

                  když cokoliv udělá není dobře

                  Do toho vaseho „cokoliv“ patri i seznameni se s pocitacovou bezpecnosti?

                2. bauglir

                  Re: Ale prd my...
                  Neříkám, že je to to jediné, co se ji dá říci, může to následovat její žádostí o pomoc nebo Vaší nabídkou pomoci. Nicméně ten člověk si musí uvědomit svoji vlastní zodpovědnost… V první řadě za to samozřejmě mohou útočníci, bez diskuze, v druhé řadě Jana, že se nenaučila bránit a pak? pak už nikdo…

      2. bauglir

        Re: Ale prd my...
        trochu přeháníte, bezpečnost práce s počítačem je o dost jednodušší, jenže lidé na to kašlou…

        1. Michal Wiglasz

          Re: Ale prd my...
          Malinko jsem si zapřeháněl pravda, ale opravdu si myslím, že pro normálního zubaře, učitele, automechanika, studentku, tesaře… je scifi všechno zvládnout.

          Ano, kašlou na to, ale co udělat, aby na to nekašlali? Zjednodušit to. Dobrý příklad je ten iPad, tam je opravdu hrozně málo věcí, co se dá pokazit a zabezpečení je mnohem jednodušší. Že je to uzavřený systém Janu opravdu netrápí. Důležitější je pro ni „get the shit done“, než jestli to je otevřený nebo uzavřený systém.

          1. bauglir

            Re: Ale prd my...
            Zjednodušit? Vy si myslíte, že na to kašlou, protože to je složité? Na to se kašle, protože se na to kašle… „Co se o to budu zajímat, nikam na porno nechodím“ říká si Jana… že ona za škodlivým SW nemusí chodit? Že ji přijde sám? To je její chyba, že to neví…
            Nikdo tu nemluví o otevřeném/uzavřeném systému, to není ani trochu podstatné.

  8. Martin Adámek

    Kamera ma byt prelepena
    Kameru mam prelepenou. Nekomu to muze pripadat paranoidni, ja to povazuji za ucinne.
    Ale nastupujici diktat cloudu nastoli to skutecne 1984, ktere uz ceka za dvermi.

    1. Igor Hlina

      Re: Kamera ma byt prelepena
      Dobry den, neberte prosim moju otazku ako trolling, ale ako uprimnu zvedavost – mate kamerku prelepenu aj na mobile/tablete?
      Ak nie, preco?

    2. monika12345moni

      Re: Kamera ma byt prelepena
      a máš helmu, neprůstřelnou vestu, antistatické rukavice a boty s ocelovou špičkou?

  9. Martin Adámek

    Nepozvani pribuzni
    Jsem sice programator, ale k aktualizacim mam podobny vztah:
    Nove verze maji nove bugy a jine zrady, o kterych jeste nevim,
    pripadne dochazi ke ztrate funkci, ktere v drivejsich verzich byly,
    a v neposledni rade, jak uz zminuje clanek, je to arogance (autoru) SW, v jejimz dusledku s sebou SW privadi sve nepozvane pribuzne. Jsem sice webar a potrebuji testovat, ale Safari mi do OS nesmi, je to strasny vir, co s sebou privede rodinu pres 3 pokoleni.

    1. Míra

      Re: Nepozvani pribuzni
      Nemyslel jste spíše Chrome? Poslední verze Safari, která byla dostupná i pro ne-jablečný systém byla verze 5.1. Obojí je sice založené na webkit ale každé na jiném klonu.
      Safari je součástí jablečného systému už od instalace.

    2. brk

      Re: Nepozvani pribuzni
      Aktualizace na Androidu bych viděl asi jako ještě věší peklo. Zapnuté aktualizace znamenají nepříjemně zpomalené zařízení během pár měsíců a o bezpečnostním přínosu si nejsem vůbec jistý, jak každou chvíli aplikace XY žádá o zvýšení práv, které nepotřebuje.

    3. mirek.philipp

      Re: Nepozvani pribuzni
      Autorovy děkuji za zveřejnění zajímavého příkladu.

      Pane Adámku , to je smutné, ale chápu Vás. Ale jak se mají správně rozhodovat amatéři, když jim „profík“ řekne , že neupdatuje …..

      • Nedá se přeci paušálně říci , že update škodí. Ano při vývoji aplikace ve Vašem případě je dobré zvážit načasování update z důvodu testování , ale nezáplatovat je holý nesmysl. Normální uživatel, by ani neměl mýt jinou možnost.
      • Neprovádíte update aplikací ? Co když v minulé verzi aplikace byla díra jako vrata a ta je nyní opravená, sice tam bude jiná třeba jiných rozměrů, ale alespoň je Váš počítač „chráněn“ , alespoň jakousi neznalostí nové díry pro crackery, kteří na ni ještě nepřišli.
      • Jak píšete aplikace ? Když máte zastaralé verze sw ? Co děláte když si Vaši aplikaci spustí zákazník, který má úplně aktuální aplikace ?
      • Safari Nidky ! , no já používám převážně Google Chrome, protože 100% času používám Google Apps a využívám synchronizaci a převážně SAAS. V minulosti jsem používal Operu, Firefox a na iPadu mám Safari, musím říci, že každý prohlížeč má svoje výhody. Opera svého času zvládala velké množství tabů, když IE ani nevěděl co to je. A u Safari mám rád čtecí mód, který mi chybí v Chrome. NEMÁM RÁD, když někdo říká NIKDY a FUJ a VIR atd. ! Obvykle neví o čem hovoří.

      Domnívám se , že nepřítelem je složitost a navíc to microsoft lidem neulehčil a neulehčuje. Opravdu elegantním řešením pro uživatele je Apple, bohužel to je za jiné peníze .

      Já osobně používám Ubuntu už řadu let a nechápu proč microsoft nezavedl jakýsi market ( repositář v Linuxu) už dávno, kde budou distribuovány aplikace pod kontrolou a zavirováni se minimalizuje na minimum. Proč aplikace lovím někde po netu ? uuaaaaaa Je vidět , že Apple se v repozitáři inspiroval a zdá se ,že to i pěkně zpeněžil.

      Já tvrdím, že 80% lidí nerozumí počítačům a 19% pracuje v zemědělské výrobě, kde ho nepotřebují. Prakticky většina lidí umí napsat mail a dopis ve wordu a tomu říkají, že zvládají počítač.
      Mám jistou zkušenost s počítačovou bezpečností. A přesvědčil jsem se , že „NEJVĚTŠÍM NEPŘÍTELEM JE SLOŽITOST ! „, jako je to v tomto článku.

      V hluboké historii, když všude vládl DOS, jsem dělal IT support v jedné firmě. Když jsem se zeptal účetní, : „Proč jste to, sakra spustila ?! To jste nečetla tu hlášku ?! “ odpověď zněla : „Ale ano, ale KDYŽ NEVÍM , ZMÁČKNU ENTER !“ Psal se rok 1996.

      Moc se mi líbilo co udělal cz.nic na přelomu roku. Vytvořil reklamy ne o produktech , ale tématech spojených s Internetem. vřele doporučuji http://bit.ly/JakNaInternet

  10. Jacobs

    Chtela neco co nejde
    Kratka verze:
    Typicke https://en.wikipedia.org/wiki/Project_management_triangle s tim ze tady ty rohy jsou: bezpecne, levne, bez znalosti – vyber si dva, nemuzes mit ale vsechny tri

    Dlouha verze:
    „Hrich“ spocival v tom, ze chtela neco nerealneho. Chtela byt online bezpecne, levne a bez nutnosti mit urcite znalosti v dane oblasti. Bohuzel realny svet takoveto reseni zatim nenabizi a z nektereho z pozadavku tedy borka musi slevit.

    Mohla bud investovat vice prostredku a koupit drazsi reseni (treba vyse zminovany iPad) ktere ty problemy resi, nebo se vzdelat tak aby se zvladla nebezpecenstvim internetu vyvarovat sama, nebo rezignovat na svuj puvodni cil byt online bezpecne, coz v praxi udelala: byla online nebezpecne. Muzeme meditovat nad tim, ze i nemajetni lide s nedostatkem casu by meli mit moznost byt bezpecne online, ale to je filozoficka debata, ktera pramalo zmeni nad realnym stavem veci.

    Alternativni vyklad je „chci mit spolehlive auto a mam na to 10 tis“.
    – bud si za 10 tis koupim nespolehlive auto
    – nebo si koupim spolehlive auto za draz
    – nebo budu zrucny technik a za 10tis koupim trosku o kterou se budu starat tak ze se stane spolehlivou
    – nebo si holt nekoupim nic – kdyz nejsem ochotny ustoupit v zadnem smeru, vesmir mi nedluzi reseni, ktere me uspokoji po vsech strankach

  11. insaonline.org

    moje nech

    1. jsem se fakt vysmal, ze tento clanek prelozil MVP z Microsoftu, jehoz systemy jsou povestne tzv. volanim domu nebo silent buildy a spolupracuji s dalsimi donaseci/udavaci – chovani skype na linuxu radsi komentovat nebudu.
    2. Jana by nemela pouzivat filzbuk, ale mela by si s Tomasem pekne po staru psat dopisy a nebejt posedla konzumem, kde radsi bude ukladat svoje nahe fotky nekomu na cloud at uz gugli, epli nebo jiny. Aby za 10 let zjistila, ze pokud je bude chtit odstranit bude si muset zaplatit nejako MVP. Chudak si mela precist tech 500 stran licencnich podminek, ktery jsou mmj. neplatny v CR takze i kdybych na takovy sluzby nahraval cizi porno nemuzou mi nic, tady neni emerika.
    3. Jestli se Jana nenecha sbalit na lizatko nebo bombonek, mela by pouzivat hlavu, jestli to neumi klidne ohodnotim jeji vnady, konec koncu kdyz ji nevadi, ze ji smiruje korporace, proc by ji melo vadit, ze ji smiruje zbytek internetu?
    4. Jestli Jana nevi, ze ji muze nekdo smirovat ma to jednodussi a nemusi ji to trapit, co oci nevidi srdce neboli. Tak je to u vetsiny lidi, oni vedej ze jsou sledovany i kdyz presne nerozumi tomu jak, ale predstiraji, ze to tak neni.
    5. Pokud humanisti a korporatisti neprestanou prodavat tretim stranam janiny fotky a udery do klavesnice at uz z jakychkoliv prostoziskovych duvodu nikam se nehnem.
    6. Je kazdyho problem co pouziva a nikdo ho/ji k tomu nenuti. Koureni taky zabiji a co? Alkohol taky zabiji a co? Z ciziho krev netece a vsichni breci az kdyz se to tyka jich, pro me jsou vsichni cizi takze je mi to jedno.
    7. Ja se nerad fotim, nenechavam se fotit na tzv. narozeninovych party abych to posleze nasdilel na fizlbuku a udal tam vsechny co tam byli a pak to omylem nasdilel ucitelce nebo sefovi. Za blbost se plati a vetsinou tvrde.
    8. Vetsina lidi je blba a necha se ovladat a ty co maj rozum ovladaj ty blby na jejich ukor a jeste si za to nechaj platit. Problem je v lidech ne v SW.

    PS: nekdo tady psal jestli ma dotycnej zalepenou kameru na tabletu/mobilu. Ja tablet ani smartfoun nemam (jeste neudelali dost duveryhodnej HW z meho pohledu). Na moji stary nokii je ta kamera hodne kvalitni asi 320×200, vsichni ti manazeris a CEOis a sejlsove a marketaci sice nechapou, jak je mozny ze nemam propojeny vsechno se vsim, kdyz jim spravuju ty jejich udelatka, no tezko rict proc nechapou, asi jsou blby. Jejich vec.

  12. Kaacz

    Re: Já tu Janu znám...
    @Jakub: ne, s Androidem by si nepomohla, protože ten má na tu kameru atd přístup taky. A ještě k tomu k GPS. :)

    NAS*AT! .. hovada šmírácké z Googlu. Stejní šmejdi jako MS. Z deště pod okap … :)

  13. Kaacz

    Re: Kde to kdo vzal?
    @dword: „Copak pri narozeni nekdo vsem garantuje, ze kdyz neudelaji chybu, bude svet jako v bavlnce?“
    Koho zajímá svět? Když jedinec neudělá chybu, ON bude v bavlnce. Na svět kálí pes.. :)

  14. Kaacz

    Taylor..
    Zajímavé je, že se nikdo nepozastavil nad tím, kdo je autorem původního článku .. mne docela překvapila .. :)

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=13667