Firewall a antivirus dnes patří k jakési standardní bezpečnostní výbavě většiny uživatelů. Není to s nimi ale vůbec jednoduché. Tyto „bezpečnostní“ aplikace jsou dnes většinou nabobtnalé balíky integrující mnoho funkcí dohromady, berou si pro sebe mnoho systémových prostředků a jen málokterý uživatel tuší, jak přesně fungují a co na jeho počítači konkrétně provádějí (takže se vlastně svým účinkem příliš neliší od virů, před kterými mají chránit).
Antivirus již delší dobu nepoužívám, pokud nepočítám čas od času jednorázovou kontrolu, která zatím nikdy nic neodhalila. Firewallu jsem se však vzdát nechtěl neboť mám rád přehled a kontrolu nad síťovou komunikací. S aplikacemi třetích stran, které si do systému přidávají různé vrstvy a někdy do něj dost brutálně zasahují, mám jen špatné zkušenosti. Krom toho, že způsobují nestabilitu a berou mnoho systémových prostředků, jim také zkrátka příliš nedůvěřuji. Z počátku jsem na Windows 7 tedy používal integrovaný firewall, který je velmi dobrý, jen málo pohodlný. Pokud totiž chcete filtrovat odchozí komunikaci, která je defaultně povolena všem, musíte (po jejím defaultním zakázání) před každým prvním použitím libovolné aplikace vlézt do menu ovládacích panelů a dále do špatně dostupného nastavení firewallu, kde podmínky dané aplikace povolíte (je to opravdu podrobné, lze povolit jen to, co by aplikace měla potřebovat). A takový postup vás jen otravuje a zdržuje. Naštěstí jsem objevil Windows 7 firewall control (w7fc).
Tato aplikace je v podstatě jen inteligentním rozhraním
postaveným nad integrovaným Windows firewallem (Windows Filtering Platform)
který je ve Windows Vista a novějších. Tedy žádné další ovladače,
zásahy do systému, nic podobného. Navíc však nabízí pohodlné ovládání
kdy při síťové komunikaci neznámé aplikace vám vyskočí okno, kde
můžete pomocí jednoho a více kliknutí nastavit danému programu mantinely.
W7fc podporuje takzvané „zóny“, tedy obecné profily, které si můžete
nastavit dopředu (a v defaultu jich má již pěknou řádku připravených od
autorů a komunity). Například web browser zone
může mít povoleny jen web porty 80 a 443, jabber
zone třeba 5222, 5223 plus například IP adresu vašeho serveru
a podobně. Různé nastavení může být pro odchozí i pro příchozí
komunikaci. Vše pod kontrolou, abyste třeba minimalizovali situaci, kdy
škodlivá aplikace využívá k síťové komunikaci jinou, běžnou a
většinou kompletně schválenou aplikaci nebo kdy si nepřejete aby
aplikace posílala data kam nemá. Krom toho máte přehled o aktuálně
probíhající komunikaci vždy po ruce na pár kliknutí.
Jistě, toto řešení není neprůstřelné, ale jako správa a sledování komunikace (tedy to co má firewall dělat) je to ideální poměr mezi bezpečností, efektivitou a otravováním uživatele. Pokud by někdo chtěl pro sebe rizika ještě snížit, udělá nejlépe pokud minimálně na rizikovou práci použije virtualizační nástroje (například skvěly VMware Player nebo VirtualBox) případně pohodlnější sandbox (například skvělý Sandboxie). O tom zase třeba někdy příště.
Tags: antivirus, bezpečnost, firewall, Windows 7
Před časem nám dosloužil kompaktní fotoaparát a tak jsem se rozhlížel po novém. Vybírání nakonec bylo velice rychlé a díky kombinaci skvělého objektivu, velkého čipu a příznivé ceny jsme zvolili Samsung EX1. V oblasti fotoaparátů mám značku Samsung rád, konec konců i můj předchozí kompakt byl Samsung a podle mého názoru v této oblasti nabízí za stejné peníze o něco více muziky.
Nebudu zde psát recenzi, tu si můžete přečíst na jiných specializovaných serverech (1) (2). Ale pár postřehů z běžného používání si neodpustím.
– Po prvním vybalení z krabice jsem byl překvapen velikostí, zdál se obrovský. Po pár dnech focení mi přijde velikost ideální.
– Ručně sundávat krytku objektivu je u kompaktu opruz, ale zvyknete si.
– Mrzí mě, že je ve fotoaparátu málo nastavení, nelze například zvolit úroveň odšumování, která se mi zdá při vyšších ISO příliš agresivní. Naštěstí je tu alespoň možnost fotit do RAW a mít vše pod kontrolou
– Dodávaný Silkypix raw converter si poradí jen s DNG soubory ze Samsunga. DNG například z Pentaxe odmítne zpracovat.
– Objektiv je opravdu skvělý a světelnost 1.8 na širokém konci stojí za to. Focení v interiérech bez blesku je rázem jiná káva.
– Konstrukce je většinou z plastu, avšak objektiv je kovový a přední část z efektního broušeného hliníku. Na objektivu je nestandardní vnější závit, snad na něj časem půjdou dokoupit nějaké filtry.
– Displej je prostě skvělý.
– Pokud budete shánět pouzdro, výborně mu padne například osvědčený Tamrac 5692, seženete ho za pár korun na Ebay.
– Výdrž baterky je dle mého dostatečná. Nabíjí se při každém připojení USB kabelu, který lze zároveň přes adaptér strčit i přímo do zásuvky. Pokud byste ale chtěli záložní baterku, opět za pár korun na Ebay.
– Hodil by se integrovaný GPS čip, škoda že ho nemá :) Chybí také čidlo polohy pro správné zobrazení fotek focených na výšku.
Celkově jsem spokojený a pokud vám nebude vadit, že jeho rozměry nejsou úplně do každé kapsičky, Samsung EX1 mohu jen doporučit.
Na českém serveru o fotografování Paladix, kde je velice rozšířený baraz, prodávám objektiv. Celkem běžné starší manualní pevné ohnisko, proto jsem se docela podivoval, když mi napsala paní Wayne Smith z UK, zda je ještě na prodej, v jakém je stavu a kolik je cena. Tak jsem samozřejmě slušně odpověděl, poslal fotky, podrobný popis a čekal co bude dál. A tady to začalo být podezřelé.
Wayne Smith napsala, že se z Anglie a že objektiv (zásadně v mailech označuje zboží jako item, aby připravené odpovědi pasovaly na cokoliv) shání pro svého klienta z Nigérie. Hned jsem dostal nigerijskou adresu kam mám „item“ zaslat, nabídla i vyšší cenu a požádala o číslo účtu kam poslat peníze.
Hello There,
Thanks for the message…My name is Mrs Wayne Smith from UK and Am
really interested in buying the item for a to my client who base in
Nigeria…
Due to urgency, i will like to pay 3,000KC plus the shipment cost
to him in Nigeria via a register post office …
Am ready to pay you via bank transfer…so kindly include your bank
details so that i can make the payment for quick transaction..
Below is the shipment address
Name…Ennyola Olaniyan
Address…Ae 8 Matazu Close
City..Tudun wada
State..Kaduna
Country…Nigeria
Zip Code..23462
Tel…+2347039169318
Below is the bank information needed for the transaction…
Bank Name :
Bank Address :
Account Number :
Account Name :
Swift Code :
Kindly get back to me now fast so that i can forward it to my bank
manager for quick transaction..
Thanks,
Mrs Wayne Smith..
Jako odpověď jsem poslal svůj PayPal účet na který může peníze zaslat, neboť má banka (mBank) nepodporuje platby ze zahraničí, což je pravda. A osobně jsem očekával, že už se neozvou. Náhle mi ale došel e-mail z PayPalu, že mám peníze na účtě. Už jsem se opravdu hodně překvapen chystal jít zabalit objektiv, ale když jsem se na PayPal účet zalogoval, peníze nikde. Prohlédl jsem si e-mail od „PayPalu“ a hned jsem uviděl několik odlišností. Především v tom kam vedly odkazy a co zapomněli oeditovat z předchozích pokusů :) Tak to je tedy průhledné.
Nemyslím si že by šlo o Phishing, žádný odkaz nevedl někam, kde bych
zadával přihlašovací údaje paypalu (pokud to tedy Gmail neodfiltroval)
spíš asi čekají, že to sem tam někdo na uvedenou adresu opravdu pošle jen
na základě potvrzovacího e-mailu. Je to velice, velice naivní, ale možná
že ve velkém se jim někoho podvést podaří 
Odepsal jsem, že čekám až peníze dorazí, Wayne na to, že ok, že počkáme a tím to pro mě končí. Leda by jim na tu adresu chtěl poslat někdo nějaký jiný dáreček. Možná bych jim něco také poslal, škoda jen, že je to poštovné tak drahé :)
Jako každý slušný člověk si potrpím na to, abych měl na počítači jen takový software, který jeho autoři zpřístupní zdarma nebo který si řádně nakoupím. Je to nejen “správné” ale vhodné i z hlediska bezpečnosti. A základem je samozřejmě operační systém.
Windows 7 jsem si koupil nedlouho po jeho uvedení na trh. Využil jsem této příležitosti a postavil si nové pracovní PC spolu s OEM verzí Windows 7 Home Premium. Tu jsem k plné spokojenosti používal cca půl roku, když tu najednou po jedné aktualizaci na mě vyskočilo upozornění, že můj systém je nelegální a že jsem se pravděpodobně stal obětí softwarového piráctví. Doplněno zčernalou plochou a po restartu na mě vyskočilo okno, které mě informovalo o tom, jak si mám zakoupit legální systém.
Musím říci, že jako platící uživatel jsem byl dost zklamaný, obzvláště když opravdoví piráti s podobnými hláškami problém nemají. Přemýšlel jsem zda mi někdo neukradl sériové číslo nebo zda nemám v PC nějaký škodlivý kód. Oboje možnosti velmi nepravděpodobné a nakonec se ani jedna z nich nepotvrdila, ale už jsem hledal číslo na infolinku Microsoftu.
Nakonec se to vyřešilo…ehm…samo. Jak praví známá poučka, většinu problémů vyřeší vypnutí a znovu zapnutí. V mém případě pomohlo až teprve třetí zapnutí (řekl jsem si že ještě zkusím PC jednou zapnout a reaktivovat), ale najednou bylo z ničeho nic po problému. Několik hodin bádání, přemýšlení, stresování samozřejmě v tahu. Začínám se bát, čeho se dočkám příště.
Je mi z toho trochu smutno, tohle by se platícím zákazníkům stávat nemělo. Trochu mi to připomíná ještě nehoráznější porovnání, kdy divák, který si koupí originální DVD s filmem musí přetrpět desítky minut nepřeskočitelných trailerů, licenčních upozornění, varování a reklamních spotů, kdežto divák, který si zdarma stáhne nelegálně nasdílený film z internetu, ho jen pustí a od první vteřiny sleduje film, na který se těší.
Toto není ta správná cesta.
Při jedné nedávné diskusi a hořekováním nad kvalitou (obsahovou) vysílání České televize, jsem si položil otázku, zda vlastně vůbec dnes v době internetu v každém mobilním telefonu, každé domácnosti a obecně snadno dostupných informací, si ještě potřebujeme povinně platit média veřejné služby.
Každý kdo má dnes televizi musí ze zákona povinně platit poplatek a pak se za něj dívá na „čecho decho“ teleshoping, na nevyvážené zpravodajství, tendenční a zaujatou publicistiku (opravdu mi nedělá problém v 80% uhodnout jaký názor má moderátor nebo autor reportáže, a myslím že ani vám). Je mi k pláči sledovat kvalitu vytvořených seriálů nebo produkovaných filmů, pořady typu Pošta pro tebe či Bludiště. Potřebujeme skutečně čtyři kanály? A proč máme za své povinně odevzdané peníze sledovat reklamu nebo neustálé upoutávky na produkci a pořady České televize? Už desítky let jsou v ČT stále stejní a stejně špatní lidé, kteří rozhodují o čem budou informovat, jakým způsobem informace podají a díky možnosti takto působit na významnou skupinu obyvatel, mají obrovskou moc, kterou umě zneužívají. A když tam chtěl jeden z řádně zvolených ředitelů vnést svěží vánek, uspořádali stávku, kterou samozřejmě podali tak, aby jim část veřejnosti ještě zatleskala.
