Názor ke článku Je vykrádání FTP hesel řešitelné? od Martin Proks - Podle meho nazoru jde o dva velke problemy. Prvni...

Podle meho nazoru jde o dva velke problemy.

Prvni (a hlavni) problem je uzivatel. Vetsina uzivatelu se o PC vubec nestaraji, vubec nechapou jak ta kraksna funguje a vubec je to nezajima. Pocitac je pro ne jen nastroj, jako pro kucharku varecka a tak k tomu pristupuji. Jenze varecka je videt kdyz je spinava a tak ji kucharka umyje, ale PC kdyz je zavirovane a zmalwarovane tak diky dnesnimu HW vykonu stale funguje, byt zpomalene a spatne, a uzivatel to neresi. A kdyz tam user necha malware, tak ten si ukradne cokoli at se snazime jak chceme a delame zabezpeceni jake cheme. S tim asi nic moc nenadelame, osvetou jako je zde na rootu snad udrzime aspon nejake procento lidi kteri se chovaji jinak-rozumneji.

Druhy problem je v tom, ze existuje jedina dominantni platforma - momentalne MS-Windows - s vysokou penetraci daneho SW - kombinace FTP a TC. V ten moment ma dany malware velkou sanci na uspech. Kdyby nebyla tato "monokultura" tak rozsirena, pak by minimalne nebyl takovy uspech daneho malwaru.

Hodne se tu mluvi o tom, ze SFTP nic nevyresi, ze slo o zcizeni hesel. Jasne, jenze DRTIVA VETSINA WEBHOSTINGU (VCETNE TECH TAK ZVANYCH VELKYCH A KVALITNICH) NEUMOZNUJE JINY PRISTUP NEZ FTP! I ty hostingy se chovaji jako BFU a aktivne pracuji na vlastni monokulture velmi nachylne na jeden typ utoku, misto aby aktivne nabizeli 3-4 varianty a doporucovali novym uzivatelum jeden z nich treba nahodnym vyberem. Nerikejte mi ze existuje jen FTP a SFTP, urcite existuje vice protokolu, jen jsou tyhle dva "nejproflaknu­tejsi".