MyEgo.cz - Radek Hulán webzine

Velice zajímavá statistika se objevila na respektovaném serveru zdnet.com. Jedná se o srovnání počtu kritických i méně kritických bezpečnostních chyb ve Windows XP SP2, Windows Vista a OS X ( 10.4 Tiger, později 10.5 Leopard).

Srovnání je pro Apple velice špatné, nejenže jeho OS X Leopard je funkčně jen chudou kopií Windows Vista, ale také je řádově méně bezpečný. Odborníci tuto skutečnost chápou již dávno, nakonec právě Leopard se "proslavil" tím, že jako jediný systém se v roce 2007 dodává se standardně vypnutým firewallem, dokořán otevřeným celému internetu.

Dle zdnet.com je podíl zranitelností následující, vychází se ze secunia.com:

Z této tabulky je jasně vidět nejen naprostý bezpečnostní propad OS X (všem je dávno jasné, že Apple se nesoustředí na bezpečnost, ale především na vyloženě klamavé reklamy pro frikulíny a napadání úspěšnější konkurence), ale také je znatelný ještě větší důraz na bezpečnost u Windows Vista oproti Windows XP. Ve Windows Vista spadají 4 chyby do zranitelností Windows Sidebar, pokud jej nepoužíváte, můžete si 20% zranitelností odečíst, a jedna extrémně kritická paradoxně na (dávno opravenou) zranitelnost ve Windows Defender (antispyware).

Podobné srovnání je samozřejmě možné udělat i na Linuxové distribuce, kde je zranitelností také významně více (viz chyby v Ubuntu) a aktualizace se pohybují ve stovkách MB.

Na jednu stranu je potřeba říci, že běžné Linuxové distro či OS X může zahrnovat širší portfolio komponent, než Windows Vista, takže jakékoliv číselné přímé srovnání je hodně složité. Na druhou stranu, pokud Ubuntu či Apple zahrne nějaký jiný software třetí strany "stažený z internetu" do své distribuce, stává se za něj plně zodpovědné, protože jeho zranitelnosti mohou být zneužívány.

... že se proti němu spojí všechny hloupé hlavy.

Respektive anglicky: When a true genius appears, you can know him by this sign: that all the dunces are in a confederacy against him.

Jonathan Swift (1667–1745), anglický spisovatel, satirik, pamfletista a génius

WinAmp byl vždy velice populární přehrávač, i když tak trošku nedodělek, člověk se musel hodně snažit aby jej solidně nakonfiguroval, což nakonec platí i pro Foobar2000.

S uvedením naprosto skvělého Windows Media Player 11 a následně jeho integrace ve Windows Vista jsem na Winamp a Foobar zapomněl. Nicméně stáhnul jsem si ze zvědavosti WinAmp 5.5, a byl jsem docela překvapen, zhruba po 10 letech se konečně výrobce vzmohl na slušnou Media Library, což je základ každého dobrého přehrávače.

Není to sice stále tak promakané jako Windows Media Player 11, ale už se to na audio dá používat, i pokud vaše hudební sbírka má kolem 10.000 písniček a z nějakého důvodu nechcete výborný WMP 11.

WinAmp 5.5

WinAmp 5.5 přináší konečně lepší Media Library

O šifrování systémového disku pomocí BitLockeru jsem již psal, málo lidí ale ví, že šifrovat je možné i externí disky aniž máte zašifrován disk hlavní, tedy s operačním systémem. Rozhodl jsem se nakonec nešifrovat soubory operačního systému a nainstalované programy a hry (což opravdu zbytečně zdržuje, zvláště na ultra rychlém Adaptec 3405 diskovém poli), ale jen data, tedy dokumenty, projekty a podobné soubory, kde na rychlosti otevírání tolik nezáleží.

Šifrování externích disků pomocí nástroje BitLocker

BitLocker se dá použít i v tomto případě, jen je potřeba ruční spuštění skriptu manage-bde.wsf z příkazové řádky. Skript se spouští s parametrem -on X:, kde X: je disk pro zašifrování a -recoverykey Y:\ kde Y: je identifikace USB flash disku pro uložení šifrovacího klíče.

Tedy například takto:

cscript manage-bde.wsf -on X: -recoverykey Y:\ -recoverypassword

Na USB flash disku se vytvoří 156 bajtů velký soubor s názvem jako je 00000000-0000-0000-0000-000000000000.BEF, což je vlastní šifrovací klíč.

Pokud máte šifrovaný celý disk či diskové pole a chcete to změnit, je to snadné. Ve Windows Vista můžete zmenšit diskovou oblast pomocí Nástroje pro správu / Správa počítače, poté vytvořit nový diskový oddíl X:, zašifrovat jej, přesunout na něj data (třeba do adresáře X:\Dokumenty), a následně třeba i nasměrovat pomocí mklink systémový adresář dokumentů na něj, například takto:

rmdir c:\Users\rADo\Documents
mklink /D c:\Users\rADo\Documents X:\Dokumenty

Jedná se o symbolický odkaz na adresář, což je zcela transparentní věc, takže veškeré Windows programy, Průzkumník a další se budou sice dívat na stávající adresář dokumentů, ale ten je přesměrován na šifrovaný disk.

Samozřejmě, můžete si situaci dále ulehčit tím, že šifrovaný disk odemčete zcela automaticky při startu počítače, pokud bude USB flash disk s klíčem vložen v PC. Použijete pro to Nástroje pro správu / Plánovač úloh, a zde si vytvoříte novou úlohu (viz podrobnosti zde) aktivovanou při spuštění počítače a spouštějící následující program:

@C:\Windows\System32\cscript.exe 
  c:\Windows\System32\manage-bde.wsf 
  -unlock X: 
  -recoverykey Y:\00000000-0000-0000-0000-000000000000.BEK

Dosáhnete tím toho, že budete mít bezpečně šifrovaný disk s dokumenty, při odebrání USB flash disku zcela nepřístupný, a přitom se nemusíte naprosto o nic start, zadávat heslo, či ručně disk odemykat. Je to velice pohodlné a dostatečně bezpečné.

Řeším takový problém s Windows Vista. Pokud znáte Plánovač úloh tak asi víte, že je v něm možné vytvořit úkol navázaný na nějakou událost, ať už je to triviální událost jako spuštění počítače, přihlášení uživatele, ale také třeba něco složitějšího - provázání na Prohlížeč událostí a XML strukturu událostí.

Potřebuji dosáhnout jedné věci - mám šifrovaný externí disk na Firewire, a po jeho zapnutí potřebuji automaticky spustit příkaz, který jej dešifruje a tedy "otevře" (klíčem umístěným na vyjímatelném USB flash disku).

Problém je, že připojení externího Firewire disku nevygeneruje žádnou událost či zápis do Prohlížeče událostí, takže nemám Úlohu na co navázat. Asi by to šlo "zavěsit" na nějakou nízkoúrovňovou hardwarovou událost či ovladač, ale nevím jak, vypadá to, že je to poněkud nedokumentovaná oblast (a Technet mlčí). Také není možné použít autorun.ini, protože disk je šifrován.

Pokud se v této hodně specifické oblasti vyznáte, ozvěte se prosím v komentářích.

Na webu Microsoftu je k dispozici aktualizace KB943899 řešící problém s hibernací, probouzením počítače a upravující různé výkonové věci (kopírování souborů při větším počtu I/O) a rovněž zajímavá je aktualizace KB943302, řešící kompatibilitu stovek starších aplikací.

Uvedené aktualizace nejsou na Windows Update, ale dle mé zkušenosti se jedná o stabilní verze a doporučil bych je k instalaci (na rozdíl od celého Service Pack 1 RC, ten si zatím opravdu neinstalujte).

Související: Windows Vista - stoprocentní stabilita jen pro profesionály?

Hodně lidí se zatím stále bojí pořízení Windows Vista x64, které jsou nezbytné pokud chcete použít 4GB a více RAM, přitom to dle mého názoru dávno není opodstatněné. V podstatě veškeré dnešní aplikace jsou na 64bitech funkční (64bitové nativně, 32bitové v režimu Wow6432), popřípadě se dají nahradit ekvivalentem, a ovladače pro veškerý modernější hardware jsou také vytvářeny v x86 i x64 variantě.

Udělal jsem takový malý seznam mého vlastního software a her pomocí Everest Ultimate, který bez problémů běží na Windows Vista Ultimate x64 (vše samozřejmě legální verze, pokud vám něco z tohoto seznamu neběží, zkuste si danou aplikaci pro změnu koupit, opravdu to pomáhá).

Everest se dá použít i pro inventarizaci software

Více než před rokem jsem pro Interval.cz napsal článek Opera 9 - pokročilá konfigurace. Dnes již Operu nepoužívám, protože část nově uvedených "Web 2.0" webů s ní bohužel vůbec nepočítá a fungují plnohodnotně jen v IE6, IE7, Firefoxu a některé i v Safari.

Dnes používám kombinaci IE7 + IE7Pro + RoboForm, a jsem s ní spokojenější. IE7Pro doplňuje do IE7 funkcionalitu desítek rozšíření Firefoxu, ale je to mnohem rychlejší než ukrutně neohrabaný Firefox, a Roboform je zase zcela bezkonkurenční plugin pro jednoduché přihlašování se na stovky webů a vyplňování formulářů. Nedokážu bez něj žít, tak je Roboform návykový.

Jak na instalaci IE7

Pokud Internet Explorer 7 ještě nemáte, a používáte zastararalý IE6 z roku 2001, můžete si jej stáhnout přímo od Microsoftu zdarma. Pokud používáte Windows Vista, tak IE7 je samozřejmě jeho součástí.

Po instalaci bude IE7 vypadat nějak takto:

Internet Explorer 7

Microsoft přišel s velice inovativním vzhledem, který odstraňuje z prohlížeče zbytečné prvky (horní menu), a ponechává hodně prostoru pro horní lištu, vyhledávací okénko, a poté lišty se záložkami či toolbary třetích stran.

Podobnou konfiguraci jsem se nakonec snažil dosahovat i u Opery či Firefoxu (plugin Personal Menu), významně to zvětšuje prostor pro vlastní obsah. Pokud přece jenom občas menu potřebujete, postačí stisknout klávesu Alt, a menu se objeví.

Pokud chcete, stáhněte si rovněž úpravu KB945007, která zajistí automatické spouštění Flashe a jiných ActiveX komponent (není to ale nutné).

Trošku odhlehčeně na téma žalobníček a outsider Opera versus Microsoft:

A já sám zažaluji Microsoft za to, že v Oblíbených záložkách defaultní instalace Windows Vista není odkaz na MyEgo.cz, nýbrž na Microsoft.com, čímž je "zcela jasně" naplněno monopolní postavení Microsoftu!

A také zažaluji Ubuntu, že mi instalují CD přehrávač a Totem, i když v systému nemám zvukovou kartu!

A Apple za to, že na jeho webu je video jen v QuickTime a ne v alternativním Flashi!

A také zažaluji Bena Afflecka! Za co? To je snad jedno, potřebuji k tomu vůbec nějaký důvod?!!

Microsoft dnes uvolnil záplatu na Internet Explorer verze 6 a 7 pod číslem KB945007. Za poslední rok a půl, pokud na stránce byl Flash či jiný ActiveX objekt (Java, Windows Media video), se tento neaktivoval automaticky, ale bylo nutno na něj nejprve kliknout a až poté s ním pracovat.

Na vině nebyla snaha Microsoftu znesnadnit lidem používání webu, ale žaloba jednoho patentového trolla, který si nechal licencovat tak úžasnou funkci jako "automatická aktivace komponent na webové stránce". Microsoft po roce a půl a několika soudních jednáních "podlehl" a zakoupil licenci na tento úžasný "patent" od společnosti EOLAS, což je onen patentový troll.

Nejsem sice zásadní odpůrce softwarových patentů, v jisté míře jsou dobré, ale je jasné, že je potřeba je zásadně přepracovat. Ochrana tvůrců zásadních myšlenek a objevů je potřebná, ale ne v míře, kdy vznikají patentoví trollové, nechají si "uzákonit" dávno známé a dlouho používané věci (aniž je oni samotní implementují v praxi), a po mnoha letech běžného užívání pak vymáhají na bohatých společnostech (jako je Microsoft) desátek z těchto zcela běžných "objevů".

Asi zajdu na úřad a pokusím se licencovat patent na získávání energie žvýkáním potravin (jídlo) a na pohyb pomocí střídavého přesouvání jedné končetiny před druhou (chůze). Jsem si jistý, že jsem tuto ideu dostal už před 34 lety, a jak jsem si všimnul, je od té doby mohutně zneužívána miliardami lidí na celém světě, kteří mi budou muset platit :-)