V posledních dvou týdnech se na uživatelském fóru redakčního systému Joomla! (a nejenom tam, Drupal fórum je na tom podobně) objevuje stále více uživatelů, kteří hledají pomoc po hacknutí. Přišlo mi divné, že je toho tak moc a skrz mnohé CMS.
Když jsem začal nářky uživatelů pročítat, začal jsem si pomalu skládat i mozaiku skutečností, které mají jednotlivé případy společnou. Objevil se však jeden společný jmenovatel. U všech napadených. K mému velkému překvapení je to Total Commander. Je to jen další příspěvek k tomu, že když má nějaká aplikace skoro monopol (nelze hovořit přímo o monopolu – nikdo vás k používání nenutí, spíše to můžeme popsat jako masové využívání v drtivé většině případů).
Jak to celé funguje? Musíte mít Microsoft Windows. Také musíte používat populární Total Commander. Dále musíte mít hostingový server s FTP přístupem. Údaje o připojení si musíte uložit do úložiště, které používá integrovaný FTP klient Total Commanderu. Navíc ještě musíte brouzdat Internet Explorerem a přijít na nakaženou stránku.
Z nakažené stránky se k vám skrz IE dostane trojský kůň. Ten sedí ve vašem počítači. Ve chvíli, kdy spustíte Total Commander a připojíte se na nějaký FTP server, trojský kůň atakuje všechny soubory index.html či index.php, které najde. Hesla získá z uložených dat v TC. Zapíše do nich JavaScript a stránky se stávají nakaženými a virus se může šířit dál…
Tato chyba se v tuto chvíli týká všech stabilních verzí TC, opravena je až v poslední beta verzi TC označené 7.5 beta 1. Více méně jde o to, že autor přidal možnost šifrovat soubor wcx_ftp.ini pomocí Master hesla a není tak proto pro trojana lehké se k souboru dostat (tento soubor obsahuje uložená hesla). Univerzální rada zní – neukládejte si hesla k FTP účtům do TC. Ale kdo to nedělá? Přirozenější volba je – používejte FTP klienta a ne toho z TC. Nabízí se spousta jiných jako je např. FileZilla, FTP klient ve FreeCommanderu nebo muCommanderu či další jiné, hodí se i FireFTP, což je doplněk pro Mozilla Firefox.
Mně na tom celém docela fascinuje to, o jakou shodu okolností musí jít :
– Windows
– IE bez patřičných záplat
– Total Commander s uloženými FTP hesly
– nakažená stránka
– neaktualizovaný antivirus
Je to 5 podmínek a přesto si můžete přečíst zoufalé nářky postižených uživatelů. Nejhorší na tom je to, že nejdříve přijdou na fóra redakčních systémů, protože mají podezření na to, že za to může právě jejich CMS. Když z nich vytáhnete podrobnosti tak vás až skoro mrazí, jak těch 5 vyjmenovaných skutečností zapadá do sebe. Že nejde jen o jev v rámci naší Joomla komunity zjistíte hledáním na Googlu, najdete i zápisek z Drupalího světa, případně sekci častých dotazů na jednom webhostingu. Tady je i více než rok starý článek.
Závěr z toho je jednoduchý – až si vám někdo bude stěžovat, že má hacklé stránky, vypusťte kontrolní otázku z nadpisu. Kladná odpověď znamená, že jste doma. Problém totiž může být i to, že pokud máte třeba 20 autorů z nichž 19 používá Linux ajen jeden MS Windowsa v nich TC, můžete mít problém. Musíte jít opravdu po každém počítači, který se na vaše stránky připojuje pomocí FTP klienta z TC.
Vzhledem k tomu, že tato chyba je opravdu stará (popsána byla už v roce 2007) a problémy se ve velkém objevují až teď, je jasné, že „záškodníci“ měli čas se připravit.
A co tě na tom tak překvapuje? BFU už prostě takový jsou...
Znáš Servant Salamander? Už ve své době (tuším že, předposlední verze 2.0) Byl mnohem dál než kde je TC dneska. A to jak výkonnostně, tak i funkčně. A přesto skončil. Proč? Ze dvou důvodů: za prvé neměl dostatek uživatelů a aby se tedy trochu uživatelům přiblížili, začaly kopírovat TC. Tím ztratil i ty uživatele, které měl.
Když nějakému BFU, řekneš, že víš o něčem lepším, a že by si to měl vyzkoušet, tak se začne ošívat a říkat "No já jsem si na to už zvykl, a všichni to taky používají, ..." a podobný nesmysly. Jenže pak ať se nediví. Tvurce k nějakým změnám a opravám většinou motivuje konkurence, ale kde ji chcete pak vzít? S. Salamander mohl být podle mě slušnou motivací, hold není... Takže ať si zvykaljí i na takovýhle problémi.TC je zamrzlí po mnoha stránkách už mnoho let, ale každý ti bude do omrzení vykládat jak super je (a to ho dneska strčí do kapsy i Krusader, který na S. Salamandra nemá ani omylem), takže jim to i přeju...
2: Já jsem také fandil Salamanderu, dokonce jsem si před lety koupil licenci, abych podpořil vývoj, ten šel ale bohužel poměrně pomalu, což bylo frustrující, a pak jsem kompletně přešel na Linux a Krusader, takže jsem přestal vývoj sledovat.
V práci na Windows zkouším Unreal Commander, který je hodně podobný TC (i když zatím ne moc stabilní) a těším se na nový free FAR. Teď trošku laškuji i s novým Krusaderem s experimentální podporou Windows, tak uvidíme, jak se to dál vyvine.
BTW. občas ještě u někoho na počítači nahodím Salamander 1.52, je velmi jednoduchým rychlý, zadarmo a svoji práci udělá.
[6]
Dík za upozornění. Je dobře, že se z toho dostali, nicméně faktem je, že po verzi 2.1 to vypadalo, že je s ním ámen - právě z důvodů, které jsem popisoval.
[4]
Zkuste ten Altap Salamander http://www.altap.cz/salam_cz/index.html. Za novou verzi nemohu ručit, ale 2.0 byla skvělá...
[9]
teď jsem si (díky [4]) stáhl právě tu novou verzi Altap Salamandera. Zatím to vypadá, že skvěle funguje i pod wine ( což 2.0, nic moc). Pokud se mi bude líbit a neobjeví se žádné problémy, tak si ho klidně taky koupím a nahradím jim ty které jsem používal doteď. :)
2Svatas >> trojany ktore infikuju weby cez FTP pomocou TC na pripojenie vobec necakaju. Hned (mozno nie hned) ako sa dostanu do PC, overia pritomnost TC, vihladaju inkriminovany .ini subor a na FTP sa pripoja same. Hesla su totiz tak slabo sifrovane (tusim obycajne XORovanie), ze si ich trojan desifruje sam pomocou "klientovho" CPU.
[2] OT; obavam se, ze pod windows (ale i na linux) neni "lepsi" file manazer. ono totiz nejde jen o to, ze to ma dva panely. zkusil sem i zminovany salamander, ale proste vidim, ze to neni ono. a neni to o zvyku. ze sem dokazal prejit z windows na linux me trochu bolelo a stale boli (nektere aplikace maji opravdu zalostne alternativy, trpici smesnymi chybami). nedokazu rict, co vse za featury pouzivam takhle z hlavy - proste je pouzivam, a kdyz je zrovna chci pouzit v necem jinem, tak narazim. pak chvili hledam... a skonci to tak, ze zjistim, ze dany program proste neco --takoveho-- neumi. a kdyz vam ted vyjmenuji veci, na ktere si vzpomenu, urcite povite, ze to umi i kde co v linuxu (prosim doporucte)
- hromadne prejmenovani souboru, vsemozne variace a nastaveni (CTRL-M)
- bookmark zalozek (CTRL-D)
- taby (CTRL-T, CTRL-Tab)
- vyhledavani a s tim spojene filtry (podle casu, velikosti, a milionu dalsich veci)
- vyhledavani v obsahu souboru
- porovnavani souboru
- synchronizace adresaru (vcetne lokal-FTP)
- moznost nastaveni vsemoznych klavesovych zkratek na kdejakou pitominu (pouzivam CTRL-H pro systemove/skryte soubory, CTRL-SHIFT-H pro skryte soubory na FTP)
- obycejne klavesove zkratky pro kopirovani (F5) nebo vytvoreni linku (SHIFT-F5 (tusim))
- viewer, ktery ma 7-8 moznosti zobrazeni
- rozsiritelnost
- moznost prace s archivy jako s adresari, snadna archivace - opet pomoci klavesove zkratky
... urcite bych si casem vzpomel na dalsi a dalsi featury, ktere bezne pouzivam...
zkusil sem leccos, ale jak na windows, tak na linuxu, jsem nenasel neco obdobne "robustniho" (a to i kdyz TCM neumi UTF-8 a SFTP se musi dosasit nejakou dllkou)
jinak - sam mam hesla ulozena - precejen je pohodlnejsi zmacknout CTRL-F (vyvola dialogove okno s pripojenimi) a zvolit relaci a stisknout Enter. na druhou stranu je to skutecne hloupost lidi, kteri pouzivaji IE, nezaplatovane, nemaji na windows ani antivirus. takovi si zaslouzi pekne vytrestat :)
[18] Souborový manažer je to dobrý (i když o tom by se dalo s ohledem na jeho klávesové zkratky, které vycházejí z původního NC a jako takové jsou se zkratkami používanými v současných rozhraních do značné míry nekompatibilní), ale jako FTP klient stojí za -zde si dosaďte něco hodně sprostého-.
A vyloženě škodlivý je TC pro začátečníky - výsledkem jeho permanentního vnucování i nováčkům je většinou to, že BFU neumí pořádně zacházet s ničím.
Zkrátka, TC by se měl držet svého kopyta, t.j. být souborovým manažerem pro pokročilé uživatele a necpat se do jiných oborů.
[18]
Nechci být protivný, ale snad kromě tabů a hromadných operací, většinu ostatních vlastností dneska implementuje kdejaký filemanager.
Mimochodem např. S. Salamander uměl vyhledávat i v binárních souborech (knihovny, aplikace), což TC s přehledem nezvládal. Rozšiřitelný byl stejně jako TC a pokud jsem se dobře díval na stránky novější verze mají veřejné SDK, s jehož pomoci si rozšíření můžete naprogramovat sám. Umí už TC zobrazovat obrázky ve vieweru? Tuším, že ještě v 5 - 6 verzi to neuměl. Salamander poskytoval dokonce (formou rozšíření) náhledy na vlastností hudebních souborů. Atd...
Nejsem si jistý, jak je tomu ve Windows, ale v KDE v Linuxu se dají nastavit klávesové zkratly ke všemu možnému i nemožnému. ;)
[21] pravda, salamander sem nikdy dele nepouzival - a ta chvilka co jsem si s tim hral, mozna byly ty zakladni veci jinak nastavene, kdo vi...
ad viewer toho umi dnes diky rozsireni pomerne hodne.
s klavesovymi zkratkami v linuxu ... jasna otazka "JAK?" ... mam Gnome... KDE mi nesedi, jine prostredi take ne.
Krusader - nenasel sem v nem velke mnozstvi toho, co popisuji. Gnome-commander je pak jeste slabsi odvar. a co si vzpominam, tak treba prejmenovani souboru - SHIFT-F5 mi sice gcmd zmeni radku na input, ale focusne uplne neco jineho, takze clovek aby jenom klikal a klikal. to je na palici.
S klávesovými zkratkami pod Gnome Vám těžko poradím - to zas nesedlo mě. U krusadera je to v menu "Nastavení"->"Nastavit klávesové zkratky". Taby máte pod pod panely (dokud je nezavřete tak si je pamatuje - ze začátku mě to mátlo, proto si to pamatuji :-D )
Co jinak konkrétně hledáte u toho Krusadera?
Od tý doby, co jsem v Krusaderu zmáčknul na F4 a zjistil jak rychlý a přehledný má interní editor, nepoužívám pod Suse jiný file manager. Taky 100% potřebuju záložky, ty tam jsou, tak je vše OK.
Jinak TC na tom není z heslama zase tak špatně (jen je prostě známej a používanej), některé FTP programy ukládájí hesla do XML a i když zvolíte neukládat heslo a po každém připojení ho zadávate manuálně, stejně si například ukládájí informace o poslední instanci, takže si vlastně s neukládáním hesla nepomůžete :-)
[18] nechapu kde jste co nenasel, defakto vse co pozadujete umi Krusader.
- hromadne prejmenovani souboru, vsemozne variace a nastaveni (CTRL-M)
* pro hromadne prejmenovani je pouzivan Krename. Volan pres menu nebo zkratku z Krusaderu a jsou mu predhozeny selektovane soubory, prace s tim je stejna jako v TC, je dokonce vice rozsiritelny.
- bookmark zalozek (CTRL-D)
* ano, dokonce i (ctrl-d), (alt-left) otevre zalozky vlevo, (alt-right) otevre zalozky vpravo
- taby (CTRL-T, CTRL-Tab)
* new tab implicitne (alt-ctrl-n), prepinani tabu (shift-left,shift-right), zavrit zalozku (ctrl-w)
- vyhledavani a s tim spojene filtry (podle casu, velikosti, a milionu dalsich veci)
* (ctrl-s) a tam si vyberete ..
- vyhledavani v obsahu souboru
* dtto
- porovnavani souboru
* ve spolupraci s Kompare vypadne krasne zobrazeny diff (u textaku - uzasne u zdrojaku samozrejme) Pro binarni porovnani lze uzit synchronizaci.
- synchronizace adresaru (vcetne lokal-FTP)
* sync je podle mne lepsi a spolehlivejsi nez v TC.
- moznost nastaveni vsemoznych klavesovych zkratek na kdejakou pitominu (pouzivam CTRL-H pro systemove/skryte soubory, CTRL-SHIFT-H pro skryte soubory na FTP)
* Nastaveni -> Nastavit klavesove zkratky
- obycejne klavesove zkratky pro kopirovani (F5) nebo vytvoreni linku (SHIFT-F5 (tusim))
* kopirovani je F5 (dtto ostatni zkratky Fn zazite uz od dob dosovych NC/VC)
- viewer, ktery ma 7-8 moznosti zobrazeni
* tolik jich asi nema, ale je dostacujici
- rozsiritelnost
* to bohuzel zahrnuje vic oblasti ..
FS-pluginy nahrazuje kio rozsireni
arch pluginy .. umi jich dost, ale rozsiritelny neni (ale vic jsem nikdy nepotreboval)
view pluginy .. proste se na to pusti externi aplikace
* Ale samozrejme je moznost definovat vlastni akce (vcetne klavesovych zkratek) jako v TC. Dost to pouzivam. V kombinaci s opravdovym shellem a ne parodii na commandline od MS jsem schopen si sam vytvorit haldu skriptu, ktere pouzity v akci Krusaderu cini praci velice jednoduchou.
- moznost prace s archivy jako s adresari, snadna archivace - opet pomoci klavesove zkratky
* pro praci s archivy je dobre mit comandline archive backendy zip,rar,..
Kdyz vlezly v archivu klepnu na html soubor, otevre se v konquerroru pres kio krarc:path/file a normalne prohlizi vsechny soubory v archivu. Neni treba to vybalovat.
rozbaleni je defaultne alt-u, sbalit alt-p a objevi se dialog, kde se vybere typ archivu vcetne multiarchiv/size a zahesleni.
* Na rozdil od TC nema seznam pripojeni (ctrl-f), takze opakovany rychly pristup pouze pres do zalozky ulozene pripojeni (to umi TC taky, jen jsou lidi vic zvykli na (ctrl-f)). Pokud se necha ulozit heslo, je ulozeno v kwallet, ktere se samozrejme ma/da chranit master-heslem.
* Na rozdil od TC na ftp umi seradit dle datumu.
* Je v linuxu samozrejmosti, ze zkratky se daji predefinovat.
Nastaveni -> Nastavit klavesove zkratky
Poznamka: pouzivam last KDE3 verze, nove verze z KDE4 nepouzivam, pod KDE3 chybuji. Pravdou je, ze prinaseji par novych vychytavek (fronta akci, pozastaveni akci, ..)
Gnome alternativy neznam.
Trocha meho slovniho salatu:
Pozivam pouze nautilus. Driv jsem se neustale snazil najit nejake nahrady za Total Commander nebo Free Commander. Pak jsem zmenil styl prace, a nautilus mi prijde jako plne dostatecny pomocnik. Myslim, ze neni zadny velky rozdil mezi TC a nautilem, explorerem, co se tyka prace se soubory .... (mam mit jedno okno a v tom dve okna(TC), nebo jenom dve okna(nautilus)).
Na ostatni veci(ftp, rename ...) radsi pouzivam specializovane nastroje. Filozofie linuxu - delej jednu vec, ale poradne.
Rekl bych, ze nejvetsi problem je v tom, ze lidi jsou dost rezistetni ke zmenenam. Obzvlaste ke zmenam vlastnich navyku. Neco jako mam zvyk A v prostredi 1. Ted jsem v prostredi 2 a trvam na svem zvyku A i kdyz je pro dane prostredi neprirozeny.
Jenom dva dodatky:
1) Tento způsob hacku lze jen těžko označit za chybu Total Commanderu - základním problémem je to, že v uživatelově počítači nekontrolovaně žije škodlivý kód. To, že si hesla vytahuje konkrétně z TC je jen daň za rozšíření TC, ale přesně stejně by si ta hesla mohl vytahovat i z jiných programů (a klidně se třeba napíchnout na TCP/IP stack a přihlašovací údaje pro FTP brát všem).
2) I kdyby to byla chyba, tak zavedení master hesla není její opravou, protože ten škodlivý kód se i nadále k heslům dostane - jen to bude dělat jiným způsobem.
Total Commander používam, ale ukladať v ňom heslá by mi nenapadlo - ale keď som to niekedy skúsil, myslím že Commander varoval, že to nie je bezpečné a nikto normálny by to nemal robiť. :-) Celkovo ukladať heslá je nezmysel, aj v browseroch. Možno to tu už niekto písal...
Mňa najviac zaujala vynaliezavosť tvorcov toho škodlivého kódu. To že sú programy zle napísané je jasné, ale spraviť takúto kombináciu na to aby ste dosiahli svoj cieľ je naozaj fascinujúce.
Podľa toho čo píšeš, ide zrejme o ľudí čo buď nemajú aktualizované Windows alebo ich malú nelegálne a nejaký "sused od vedľa" im vypol aktualizácie aby sa nebodaj neoverovali na pravosť :) a to je už bez komentára :)
[33] Problém je v tom, že uživatelé, kteří mají s trojanem problém nejsou začátečníci. Jsou to lidé, kteří nějakým způsobem spravují redakční systémy. Osobně si myslím, že "soused od vedle" nehrozí, obvykle to bývají lidé, kteří se správou živí. O to více je to smutné.
[31] V článku je jasně řečeno, že jde o souhru celkem 5 podmínek a TC je jednou z nich. Je jasné, že autor trojanu hraje na rozšířenost, jinak by to nemělo takový dopad. Na druhou stranu slabina TC je v tom, že uložená hesla lépe nechrání a že je příliš jednoduché toho zneužít. Navíc se o tom ví již delší dobu, na fóru TC se požadavky na změnu objevují od roku 2007. Ale jak jsem řekl, je to jen jedna z pěti podmínek pro to, aby to fungovalo.
Myslím, že autora (a také pár diskutujících převážně z řad neúspěšného Salamanderu, který TC kdysi konkuroval) motivuje k sepisování takových to článků spíš neznalost TC a nenávist k tomuto software. Pokud používám neaktualizovaný antivirus a nezáplatuji systém (jakýkoli), koleduji si o problém. Za to ovšem TC nemůže.
Nabízení "alternativ", které jsou sice funkčně schopné, avšak svým rozhraním připomínají spíše středověk IT, namlsaným uživatelům Windows je zbytečné, proto určitě nelze předpokládat masové rozšíření MC nebo FARu (ten je navíc také placený).
Existují i téměř rovnocenné alternativy (SpeedCommander), které mají něco řešeno líp a něco hůř než TC, ale tady hraje svou roli hlavně zvyklost uživatele, množství doplňků pro řádově používanější TC a v neposlední řadě i příznivější licenční politika TC.
Osobně považuji TC za nejlepší souborový správce vůbec (bez ohledu na OS), nabízí komfort, množství funkcí a rozšiřitelnost za příznivou cenu. Nemá smysl namítat, že jednostranně zaměřené utility (na práci s FTP, porovnávání souborů, přejmenovávání atd.) umějí to či ono líp, TC toho nabízí dost a na úrovni, která většině uživatelů vyhovuje. Proto je tak úspěšný :)
[28] mate pravdu, ze krusader ma featur dost, ale jak sem psal - nejsem schopen takhle z hlavy vypsat vse co "pozaduji" a z vlastni zkusenosti vim, ze ani krusader neuspokojil me ocekavani.
a navic - ja mam to hloupe gnome, a kvuli krusaderu bych musel instalovat 42MiB nejakych KDE zlotrilosti :( a z toho co rikate, jak krusader pouziva K* programky pro dalsi veci (ktere ma TC integrovane primo v sobe) to vypada, ze 42MiB neni finalni cislo (pro 14 baliku)
chtelo by to upresnit - jsou "viry" ktere umeji vytahnout info o ftp uctech i z jinych programu nez TC viz napr http://www.symantec.com/security_response/writeup.jsp?docid=2008-051214-2527-99&tabid=2 kde je i FAR a CuteFTP a tyto "problemy" zde existuji minimalne od roku 2005 viz http://www.lupa.cz/clanky/web-ktery-se-neubranil-phishingu/
je zarazejici, ze jsou po tolika letech lide stale prekvapeni, ze neco takoveho existuje - webmaster by mel byt clovek znaly a zajimat se i o potencionalni bezpecnostni rizika, aby si web uchranil, ale jak se zda, webmaster u nas asi neexistuje... asi zde mame pouze "kodery", ktere bezpecnost nezajima a jen se snazi pouzit neco free a hodne za to vyinkasovat
[35] Bohužel jste se netrefil. Dlouhodobě tvrdím, že TC je pro WIN skutečným králem, tedy souhlasím s vaším názorem. TC je dobrý a za velmi slušnou cenu. Dlouhodobě však píšu o tom, že ve chvíli, kdy se nějaký software stane masově používaným, záškodníci se na takový software zaměří a hledají chyby, které by se daly zneužít. To se právě stalo u TC. Zarážející opravdu je to, že k úspěšnému útoku musí být v počítači oběti splněno několik podmínek a TC je jednou z nich. O tom je tu řeč, nemůžete paušalizovat "TC je špatný, nepoužívejte jej."
To v článku není, je zde jen nástin toho, co s tím dělat. A jednou z variant je - přestaňte používat TC nebo aspoň si neukládejte hesla k FTP účtům. Tato informace je v TC špatně chráněna (a jak již bylo řečeno kýmsi dříve i jiní s tím mají problém) a může to být zneužito.
Je to jako s auty. Pokud chcete snížit riziko ukradení svého auta, asi si nekoupíte Škodu nebo Ford, které policejní statistiky nejčastěji kradených aut dlouhodobě vedou. Prodávají se nejvíce a logicky je mezi "živly" o ně zájem. Stejně tak to je u TC. Můžeme se bavit, jestli to je nebo není výraz toho, že je nejlepší (to je otázka vkusu, já jej vnímám jako nejkompletnější).
Nechci porovnavat kvalitu ruznych souborovych manazeru. I kdyz je pravda, ze TC by mohl ta hesla ukladat aspon o chlup inteligentneji, nez to dela ted. Master heslo to asi nevyresi, to nikdo pouzivat nebude.
Rekl bych, ze vetsi chyba je v tomto pripade v Exploderu, ktery stahne trojskeho kone. Aspon z clanku mi to ta vyplyva.
A u tech nekolika podminek me zarazi, ze existuje nekdo, kdo pouziva TC a soucasne IE. TC podle mne nepouzivaji uplni BFU a ti uz si zrovna nainstaluji i nejaky normalnejsi prohlizec nez je IE.
Hmm, Adobe Reader... grr... má to prezerať PDF a zatiaľ to už má nastavenia ktoré trvá 10 minút prejsť, vrátane podivností o prístupe na internet, čo má čo prezerač načítavať zvonku, kde sme? :-)
(Nehovorím, že vo firemnom prostredí, ak by sa využívali všetky jeho funkcie, by nebol dobrý.)
A ešte niečo k téme - Radek Hulán má rád Speed Commander, takže ten bude určite najlepší a všetci by ste naň mali hneď prejsť, najmä ak máte 64-bitové Wokna. :-)
he, vypada to ze admin od www.lenovo.cz pouziva take totalcommandera :-D
[39] Ano, je to presne tak. Staci mit neaktualni Adobe Reader a nepomuze Vam ani Firefox. Dokonce i plne zaplatovane IE7 je stale na chybu nachylne. Take neni pravda, ze se to tyka jen uzivatelu bez plne zaplatovaneho systemu a aktualniho antiviru. Setkavam se s timto virem denne a z vlastni zkusenosti vim, ze na legalnim OS s plnou aktualizaci a aktualnim antivirem je mozne virus chytit. Tyto viry jsou utocniky stale upravovany a virus, ktery chytnete dnes bude znat virova databaze nejdrive zitra. Denne spolecnost Symantec odhali vice jak 400 mutaci techto virovych kodu. Skodlivy kod dnes bohuzel ciha temer vsude ( viz. nedavno napadene stranky lenovo.cz ... http://www.google.cz/search?hl=cs&q=lenovo.cz+tisk ) a ve vetsine pripadu mu podlehne i zkuseny uzivatel. Proto se jedna o tak masovou zalezitost.
Jojo totac je dobry programek, i kdyz jsem jej ze zacatku nemusel. Prece jen v porovnani se salamanderem to byl ten horsi kousek. Bohuzel salamander zkomercnel a prestal me zajimat. I kdyz verze 2.5 (ktera teda je pod nazvem altap salamander) nema zadne omezeni a pri spusteni trialu se zobrazi jen uvodni okno navic. Coz mi nekoho pripomina :-) Taky se mi to stalo, ze mi byly hacknuty stranky, nic strasneho, zmazat skodlive soubory, vratit zpet ty dobre a zmenit ftp klienta. Na win je krome totace jeste dobry winscp a ironware ftp. Winscp je dnes vyuzivan i v salamanderu. Na linuxu ted pouzivam gftp a plna spokojenost.
Doporuceni autora nejsou zrovna pouzitelna. Napriklad v mem pripade mam nekolik desite ftp pripojeni a tim ze si nebudu hesla ukladat znamena ze si je musim zapsat nekam jinam a pri pripojovani si najit soubor, heslo, zkopirovat (prepisovat neco ve stylu Fo98#hjdJWq se mi moc casto nechce :-)... v tomto pripade by rozhodne bylo lepsim navrhem aktualizovat na posledni verzi (licence total commanderu se koupi jednou a upgrady jsou zdarma).
Druha pripominka o pouziti jineho ftp klienta je pouzitelna pokud se FTP pouziva napr. pro prenous souboru (video, audio) a neprihlasujete se tak casto. Pokud treba webdesigner ladi drobne upravy na www a pouziva pro rychlou upravu kodu jen editor v total cmd tak po ulozeni souboru spoustet dalsi aplikaci pro upload a pak neustale resit kolecko editor-ftp klient-prohlizec...
... tak som si spomenul http://supergenpass.com/, ktorý minule niekto (Srigi) spomínal v diskusii o loginoch na webové portály - mať bezpečné heslá a ani jedno nepoznať sa mi zdá ako geniálny nápad. :-) Teraz ešte nejako to prerobiť aj na FTP.
[35]
Nenávist, neznalost?
IMHO já bych řekl, že je to o něčem trochu jiném (tedy alespoň z mé strany). S TC jsem se donedávna setkával docela dost často a občas se s ním potkám ještě teď - a v několika případech mi nezbývalo nic jiného, než se s ním smířit a používat jej.
Ani o nenávisti nemůže být řeči. Už v prvním příspěvku šla kritika hlavně na hlavu uživatelů, a upřímě, nepřestávají mě v tomto udivovat. Faktem ale na druhou stranu je, že TC se v podstatě nijak nevyvíjí, zůstává úplně stejný skrze několik verzí nebo let. Už jenom věc na kterou myslím upozorňoval někde Svaťa, že bug o němž je řeč byl hlášen před několika léty a je tam defacto dodnes - a to je to prosím komerční soft. Jediný co s tím dokázaly udělat, tak v až nové verzi přidaly nějaký slabší šifrování na hotovo. Super přístup.
Když jsme u toho, moc by mě zajmalo, co TC nabýzí tak úchvatného oproti jiným filemagerům. Spousta lidí tu tvdí jak je skvělý. Tak bych taky rád věděl včem oproti dněšní konkurenci je tak výjmečný, co tak úžasného nabýzí navíc. Zatím nic podstatného nepadlo.
Krusader má své mouchy, ale neznám komplexnější file manager, ani total commander. Jen se musí pořádně nakonfigurovat klávesové zkratky, defaultní verze mi nepřirostla k srdci.
Krusader samozřejmě těží z propojení s ostatními KDE aplikacemi, takže nemusí implementovat úplně vše (narozdíl od klasického "já vše sám, abych si mohl za soft nechat platit" ve windows), ale to mi nevadí. Hesla ukládá do KDE peněženky, její zabezpečení jsem bohužel nezjišťoval.
[2] S kvalitami Salamandra souhlasím, taky jsem ho používal, když jsem ještě měl Windows (teď používám MC a Krusader). Ale nevím, kde bereš, že skončil: http://altap.cz/salam_cz/index.html – stále se prodává.
[49]
Jak jsem už psal po s verzi 2.1 to vypadalo špatně, dokonce si vzpomínám, že se to někde i diskutovalo. Nicméně i já jsem přešel před několika lety čistě pod Linux, takže mě to přestalo už zajmat. Faktem je, že jsem se mylně domníval, že ho není více.
No dostaly se z toho. Jenom dobře.
[3] +1 tohle taky nechápu. Ale v tom tenhle problém není – i kdyby se používalo SFTP a uživatel měl nešifrovaná hesla na disku, dopadne to stejně.
[16] to není chyba ale vlastnost – pokud uživatel nezadává hlavní heslo, tak musí počítat s tím, že jsou hesla uložená v nešifrovaném tvaru na disku. Na tom ještě není nic tragického, jen uživatel nesmí být lama a musí mít svůj počítač pod kontrolou (lze to řešit třeba i tak, že mám více uživatelských účtů v OS a tím si oddělím „důležité“ věci od brouzdání webu – a nastavit si práva k souborům, aby to přibližně odpovídalo Bell-La Padula modelu)
[19] ty zkratky jsou standard, na F5, F6, F7 nedám dopustit, ten Norton to vymyslel moc dobře :-)
„být souborovým manažerem pro pokročilé uživatele a necpat se do jiných oborů“
Tohle je možné v Linuxu, kde si připojím FTP pomocí curlftpfs, SSH pomocí sshfs atd. a pak s těmi vzdálenými soubory pracuji v libovolném programu, jako by to byly soubory na místním disku. Ale ve Windows se tohle bohužel musí „hackovat“ přes funkce jednotlivých programů (takže je potřeba mít FTP/SSH klienta ve správci souborů, v textovém editoru a v dalších programech, pokud chci dosáhnout stejné funkcionality jako v Linuxu).
Když jsme u toho, moc by mě zajmalo, co TC nabýzí tak úchvatného oproti jiným filemagerům. Spousta lidí tu tvdí jak je skvělý. Tak bych taky rád věděl včem oproti dněšní konkurenci je tak výjmečný, co tak úžasného nabýzí navíc. Zatím nic podstatného nepadlo.
Tak třeba já. Koupil jsem si TC před lety, protože mi nabízel vše, co jsem potřeboval. Hromadné přejmenovávání souborů, ukládání hledání, integrované pakovací programy s možností přidat externí, podporu pluginů (přístup na Windows Mobile zařízení, obrazy disket z Amigy, ext2 oddíly apod.), zobrazení souborů i z podadresářů v jednom okně, záložky, oblíbené položky, historie, úsporné rozhraní (např. příkazová řádka zobrazená na klávesu vpravo je geniální), rychlé vyhledánání souborů v panelu, široké možnosti konfigurování hledání na disku a další a další věci. V té době jsem zkoušel řadu freeware i komerčních alternativ, zmiňovaného Salamandera taky.
Ani jeden, opakuji ani jeden program nebyl schopen nabídnout to vše, co jsem potřeboval. Některé uměly oproti TC i jiné věci, ale podstatné bylo, že abych získal množinu funkcí, které jsem vyžadoval, bylo potřeba dát dohromady vždy několik těchto programů. Když uměl pluginy, tak třeba neuměl dát soubory i z podadresářů do jednoho okna, jiný uměl třeba oboje, ale nedovedl hromadně přejmenovávat apod. Takže zvítězil TC a toho jsem si taky koupil.
Jestli od té doby konkurence pokročila a umí to všechno třeba taky, je to možné, nepopírám. Ale mě už nic nemotivuje k přechodu, protože
1) už mám nakoupeno
2) u TC mi celkem nic nechybí
Tož asi tak.
Inak neviem ako by som bez Tcmd robil napríklad niečo ako včera:
- alt shift enter: veľkosti adresárov (nechcem aby ich počítal stále, len som hľadal aké najväčšie adresáre mám skryté v documents atď),
- ctrl b, alt enter na prvej mp3 - a mám odpoveď na otázku koľko mám vlastne spolu mp3 súborov...
Alebo:
- externý plugin "highlight" do viewera, ktorý zvýrazňuje syntax programovacích jazykov,
- plugin na prezeranie ISO,
- split súboru (využil som pri kopírovaní veľkej zálohy z NTFS na externý FAT32),
- ctrl shift f1 - náhľady obrázkov,
- samozrejme alt f10 a ctrl d, čiže najrýchlejšie spôsoby ako ísť do konkrétneho adresára (alt f10 napríklad keď mažem všetky temporary internet files),
- a vôbec. Nehovorím, že to nikde inde nie je, ale Tcmd je nepochybne ďaleko silnejší nástroj ako Windows Explorer a som s ním najrýchlejší na svete. :-)
O čom sme to hovorili? Aha, že browsiť s MSIE na neaktualizovaných Windows bez firewallu a antivíru nie je veľmi rozumné. :-)
Tak nutno podotknout ze ja jsem na tohoto trojana prisel trosku jinak:
- Windows XP SP2
- Mozilla Firefox 2.0.0.6.
- Nod32 2.5 (virove databaze aktualni)
- TC 7.01
presto ze jsem za FW a mam aktualni virovou databazi (i kdyz ta programova teda nejnovejsi neni) a IE nepouzivam, tak se mi trojan celkem uspesne naboural i pres mozilu a nakazil mi moje FTPko. Nastesti k tem dulezitym hesla nemam ulozena a pouzivam neco jinyho. Ale tady jde videt ze jmenovatel nemusi byt vzdy IE a neaktualni antivirovy program
[47] - čo dáva TC naviac oproti konkurencii? Nejde len o to, čo dáva naviac dnes. Dnes už je možno trebárs Krusader rovnocenný, neviem, posledné roky som bol nútený skúšať Gnome Commander, čo bol hrozný zážitok. Ale TC mal jednoducho náskok, aj vo svete Windows, aj celkovo. Bol to príjemný program už v dobách, keď bol Krusader ešte v plienkach. Na Windows bol prvý (jeden z prvých?), ktorý priniesol kombináciu win klávesových skratiek a NC skratiek (funguje v ňom aj Del aj F8, aj Ctrl+c aj F5,...).
Čiže dnes dnes už zohráva úlohu jednoducho aj zvyk - nechce sa mi každého pol roka učiť nové ovládanie.
[52]
Ja Vám neberu, to, že Vám může TC vyhovovat. Já se ptám těch, co tu do zblbnutí melou, jak je TC pro Windows nejlepší, proč. Vlastnosti které jste popsal jsou dnes ( IMHO S.Salamander 2.0 je už pěkně stará věc, ja jej potkal někdy kolem roku 2000 - 2001) v tomto oboru standart. Vycházím-li z popisu TC na http://www.totalcommander.cz/?categorie=features , tak jedinou věcí se kterou se tak běžně nesetkáte je hromadné přejmenování souborů a adresářů.
Jinak ještě k přístupu k diskové obrazy, oddílům Ext a tp., je pdole mého názoru věc OS a považuju za zvěrstvo a návrat do dřevních dob DOSU, když si takové věci řeší nějaký program na vlastní pěst. Je smutné, že to Widle do dneška implicitně neumí, nicméně existují nejrůznější utilyty a ovladače (popř. virtualní mechaniky - jak se tomu ve Widlích říká) přímo pro Widle, které tuto funkčnost dodávají (zavšechny např. EXT2IFS, který umožňuje přístup k diskum EXT2/EXT3, atp.)
[56] Jste zbytečně rozčilen. Uvědomte si, že nic univerzálně "nejlepšího" neexistuje, pro každého to "nejlepší" znamená něco jiného. Já jsem uvedl řadu důvodů, pro pro mně je TC nejlepší. To, že dneska umí Salamander to, co v TC dělám už pět let, pro mě není důvodem, abych si začal myslet, že Salamander je lepší.
Jinak k přístupu na diskové obrazy: podle vašeho je to věc OS. I kdybych připustil, že to tak je (jako že nepřipouštím, protože například do obrazů Amiga disket polezu výhradně z TC a tudíž to na systémové úrovni nepotřebuju), tak realita je taková, že takové na systémové úrovni pro Windows prostě neexistují. Čest výjimkám. Každopádně najdete-li nějaký "systémový" ovladač, jak na Windows XP přistupovat k Windows Mobile zařízení nebo těm amigáckým disketám jako k souborovému systému, budu jedině rád, když mi poradíte, kde jsem to přehlédl.
[57] Vy jste na TC opravdu nějaký alergický. Pokud TC již pět let umí 100% věcí, které po něm požaduji, zatímco konkurence před pěti lety uměla stěží 70% a teď, po pěti letech umí oba dejme tomu 100%, dělá to snad TC horším? Nebo je pořád na špici, akorát na té špici už nesedí sám? Buďte trochu soudný a nekoukejte hned rudě, když někdo TC pochválí.
[57] - neviem, či je to až tak dávno, ale môže byť. Stále je to však veľmi príjemný program, podporuje ho aj pomerne príjemná licenčná politika: človek ho kúpi raz a vzťahuje sa no to všetky updaty už dlhú dobu. Ale človek by mal byť schopný rozpoznať zmenu a skúsiť aj niečo nové. U Windows sa možno stáva konkurentom aj Explorer - jeho indexové vyhľadávanie umožňuje iný štýl práce a iné uspodriadanie adresárov. Ja už začínam mať (po x-tom sťahovaní sa na nový počítač) na disku celkom bordel, staré návyky z Nortona nemusia fungovať večne.
BTW, existuje už Krusader pre Windows?
[52]
Pojďme se podívat na situaci kolem File Managerů někdy kolem roku 2000. V té době existoval WindowsCommander (dnes TC) a další File Managery byly jen hračkami nebo jen těžily z minulosti a dál se nerozvíjely (třeba takový Norton Commander pro Windows, pak textový Volkov, FAR atd.). Free varianty prostě neexistovaly (snad tak akorát Turbo Navigator). Byl tady Servant Salamander ve verzi 1.5 (freeware) a vyvíjela se verze 2.0. Oba programy byly placené. TC nabízel spoustu funkcí a věciček u konkurence nevídaných. Uměl pracovat s archivy jako s adresáři, nabízel mnoho funkcí a podporu pluginů.
Střih a jsme v roce 2009. Existuje TC, který nabízí mnoho funkcí, FTP a podporu pluginů. Kromě toho tady máme FreeCommander, muCommander, Altap Salamander, FAR, Unreal Commander a jiné více či méně vybavené programy. Máme možnost výběru. Přímé srovnání s TC snesou snad kromě muCommanderu všichni jmenovaní.
Myslím si, že TC už dnes nedisponuje žádnou killer funkcí, ale kdysi jich bylo dost. Spíše má dnes nedostatky v podobě nepodpory UTF-8 atd. I tak jej ale najdete na spoustě počítačů. U některých ze setrvačnosti, u jiných z důvodu zakoupení licence na starší verzi, která běží po dnes a jistá část vítá jeho "free" model, kdy se po startu objevuje známá obrazovka s třemi tlačítky a funkčností neomezenou.
Já dnes střídavě používám Unreal Commander nebo FreeCommander a vystačím si. Přesto je TC jakýmsi předobrazem a pro většinu mladé generace prvním produktem svého trhu. Když zmíníte NC, nevědí, že něco takového existovalo a budou se s vámi hádat, že první byl TC...
A to jsem nezabrousil do Linuxu, jsem jen u Windows. V tuto chvíli si nedokážu vybavit, jaké nové výrazně nové funkce přišly do řady 7. Máte pravdu, že několik let je TC v podstatě stejný. Tím jak je masivní tak konkurenti musí hodně makat, aby jej dohnali. Ta doba je tu a dnes se ukazuje, že TC pomalu přichází o výsostné postavení. Stále si však myslím, že některé funkce byly v TC první a proto se u něj lidé drží. Např. taková proměna PDA v čtečku paměťových karet skrz TC? Hromadná změna (přejmenování, atributy atd.)?
[58 - 59]
:-D
1) Sorry, ale píšu o verzi 2.0 (jak jsem se zmiňoval to je dávná historie) a už v té době byl (když tedy ne lepší, tak rozhodně) srovnatelný s TC a to ve všech rovinách (zmiňoval jsem roky 2000 - 2001, což je hitorie zhruba 7 - 8 let stará). Pokud nemám být oběktivní pak z mích osobních srovnání TC a Salamandra tak minimálně ve funkčnosti vycházel (už tehdy) o sto procent lépe.
2) nejsem rozčílený nad TC, nebo na něj alergický. Co mě doráží, je ten přístup - Já znám toto a vše ostatní je na nic. O tom celou dobu píšu - a jako příklad mi složí Salamander (z hlediska Windouws). Nejedná se tedy přímo o TC, ale o přístup lidí. S tím souvisí i úplná zmrtvělost ve vývoji TC. Kromě věcí které už "hoří" a rozšíření defakto vývoj stojí už celá léta... vemte prosím v potaz, že jsem pracoval z více commandery, nejen Salamanderem, nebo TC, proto si mýslím, že mohu srovnávat. Tedy nepíši o Salmanderu dneska - píši o tom, že tyto věci umí dneska defakto valná většina filemanagerů, které jsou většinou zhusta opmíjeny pod mantrou "TC je nejlepší". bez ohledu na to zda to pravda je, či není.
3)Nevím, jak Amiga diskety - dejme tomu - ale pro přístup k zařízením Windows mobile nejsou žádná rozšíření, nebo ovladače pro Widle? To se mi nechce ani trochu věřit.
Otázka je pořád stejná : Co dělá TC o proti jiným filemanagerům nejlepšího?
2) Přístup "já znám toto a vše ostatní je na nic" jsem tu v diskuzi nezaznamenal. Navíc nezapomeňte na to, co jsem uváděl výše. Řada lidí už má TC koupený, což znamená, že přechod na jiný manažer, který bude umět to samé, je bude stát možná peníze za licenci, ale hlavně čas, protože zatímco TC umíte po pár letech používat popaměti naprosto bez problémů, s novými manažery se musíte učit něco nového. A jaká je to killer fíčura, co TC nemá a ostatní mají, aby to bylo třeba podstupovat? Prostě "to nejlepší" se nedá globálně určit a už jsem jednou psal, že je to individuální záležitost.
3) Ne, nejsou. Existuje ActiveSync, ale ten nezpřístupní PDA jako filesystém. Pouze máte možnost procházet obsah PDA v explorer-like režimu.
Odpověď je pořád stejná. To nejlepší třeba pro mně dělá mix těch všech věcí, co jsem popsal. Funkcí, rychlosti samotného programu i to, že ho umím perfektně ovládat. A to, že mi na něm vcelku nic nechybí a tudíž nemám potřebu se pídit po něčem dalším.
Prostě smiřte se s tím, že svět není tak jednoduchý, jak byste ho chtěl mít a nemůžete říct, že toto je NEJLEPŠÍ auto, toto je NEJLEPŠÍ telefon, toto je NEJLEPŠÍ program či toto je NEJLEPŠÍ práce. Opakuji asi počtvrté a doufám, že už naposledy, že jakékoliv NEJLEPŠÍ je pouze mixem řady kritérií každého jedince. A ten mix má každý jiný a proto nic univerzálně nejlepšího nehledejte. Neexistuje to. Proto je zbytečné i proti tomu bojovat v diskuzích jako této.
Neco podobneho jsem zazil nedavno u nas. Nicmene se to nesoustredilo jen na index.php/html/html, ale vicemene na vsechny soubory. Do html/htm to pridalo tag iframe s odkazem nekam do ciny apod. Do php ech stejneho iframu. Do javascriptu zase document.write, ktery opet vypisoval ten iframe. A v nekterych php jsem nasel perlicku, kde se pomoci php zapisoval javascript, ktery teprve vypisoval nejaky html kod - zde se nejednalo o ten iframe, ale jakoby o celou stranku vcetne tagu body atd. Takze pak vysledny index, ktery treba natahoval nejake javascripty a php skripty toho vypsal docela dost :)
[62]
Ano s tím bych souhlasil. Žel bohu, ale o tom to asi je (čímž se vracím k prvnímu svému postu), pokud se budu na nějaký program ohlížet jen protože je to klasika a budou mi unikat věci jako, že pomalu zaostává, a konkurence jde dál, pak ale nemohu brečet nad tím, že mi někdo/něco například krede hesla.
"Přístup "já znám toto a vše ostatní je na nic" jsem tu v diskuzi nezaznamena." to jste ji špatně četl, třeba post [35], z něhož se rozvinula naše dikuze. Nehledě na to, je to častý přístup a nejen v kontextu TC.
"A jaká je to killer fíčura, co TC nemá a ostatní mají, aby to bylo třeba podstupovat?"
Neotáčejte to. Ptal jsem se první :)
"Prostě "to nejlepší" se nedá globálně určit a už jsem jednou psal, že je to individuální záležitost." to je bez diskuze. Ale [67].
[68] Jasně, takže opět rudé oči. Já jsem v [35] zaznamenal pouze "Osobně považuji TC za nejlepší souborový správce vůbec", což mi přijde naprosto košer vyjádření. Nehledě na to, že je v [35] také psáno "Existují i téměř rovnocenné alternativy (SpeedCommander), které mají něco řešeno líp a něco hůř". Takže buď neumíte číst nebo chápat psaný text, protože autor [35] přístup "já znám toto a vše ostatní je na nic" opravdu nemá.
Já jsem odpověděl na killer fíčury, které TC má. Dozvěděl jsem se, že se divíte, že na to není nic jiného a tečka (třeba přístup na PDA jako filesystém). Až poté jsem se ptal já, co ti ostatní mají tak lepší, a namísto odpovědi jsem se dočkal vykrucování.
trochu skocim od temy... casto sa ma pytaju ludia, ci na "tom linuxe" pojde opera (to vysvetlit nie je problem), skype (detto) a total commander. co mam na to tretie odpovedat?
totiz TC cez wine ide. nahrady su take... pre zaryteho TC usera nedostacujuce. teda samozrejme bez vrtania sa do hlbky.
ked som bol na windows, casto som sa stretol s tym, ze 12 rocne deti crackovali (rozumej presunulu crack.exe) hry vo velkom, a nie kazdy vedel pouzivat windows explorer. teda na cracknutie bolo treba ist na internet, stiahnut dvojpaneloveho spravcu a cracknut volaco presunutim z okna do okna...
Víte, že teď řádí v aplikaci Tot. Comm. vir, který ničí databáze po připojení na ftp účet. Dokonce i zjišťuje hesla, která jsou v totalu nahrána, tj. ty pro rychlý přístup na server. Píší to skoro všude, aktuálně se doporučuje freewarový, nejlepší program FileZilla. Dodávám, že změnu atributů, a uložení více ftp účtů tenhle rychlostně přenosový prográmek zvládne též. Záleží na každém jak pojme tuto zprávu....
bruce eckel napisal 17.4.2009 clanok http://www.artima.com/weblogs/viewpost.jsp?thread=255579 seven steps to disaster o retazeni chyb ktore samostatne neznamenaju velky problem ale ked su za sebou tak je z toho katastrofa. velmi mi to pripomina spominanych 5 problemov a naslednu katastrofu s nakazenou joomlou.
Dolphin a KIO. Nautilus a GVFS. Navic to pak funguje i jinde nez v jednom jedinem programu... jako treba plosne ve vsech kterym to clovek povoli. O co lepe se pracuje, kdyz se da ukladat z grafickeho editoru nebo IDE primo ne server... a sifrovane.
Tyhlety skarede aplikace typu TC jsou dle meho nazoru smutnym pozustatkem dob DOSu.
[69]
"Jasně, takže opět rudé oči."
Cože?! Tak ne, letmý pohled do zrcadla - jsou pořád krásně žlutoořanžové. Ufff to se mi ulevilo :-D
A teď vážně. Máte pravdu, je možné že jsem jej špatně pochopil. Nicméně nejsem jediný kdo tu čte na polovic. Když Vás tak baví citace, nemohl by jste mi napsat jen pro zajmavost co vám píšu v 57 prvním odstavci, první větě? takže než budete soudit emoce druhých, zkuste zkontrolovat prosím ty své.
Nevykrucuji se. Jen jste předložil featury, které obsahuje snad každý filemanager. (A musím stáhnout to hromadné přejmenování. Díval jsem se, mě dostupné filemanagery nabýzejí tuto funkci pod položkou přesunout ). Takže dobře i když uznám, že umí navíc PDA znamená to co? (navíc se mě to zdá trochu divné. Ovladačů pro PDA pod Windouws XP / Vista jsem pomoci google našel mraky - např. zde: http://www.givemefile.net/drivers/allbrands/pda.html ). Jste si jist tím, že je to tak důležitá vlastnost, abych kvůli ní musel vydržovat soft, který kašle na nějaký vývoj a udržování chyb? (a, že je placený. IMHO tím hůř) Zvláště když existuje konkurence, která si na vývoj funkcí a opravu chyb dává pozor? Já myslím, že tahle odpověď nebyla to co jsem čekal (a myslím, že to víte stejně jako já).
Jinak co jsem ocenil na jiných filemamagerech já?
Například krusader mi nabýzí možnost definice uživatelských akcí, Salamader naproti tomu umožňoval vytvořit uživatelské menu a jeho panel. K operacím se soubory využívá krusader KIO server čímž mi umožňuje pracovat i když se provádějí operace s velkými soubory, Krusader, Salamander uměly zobrazit obrázky už hned po instalaci, Oba dva se podřizují zvyklostem v systému (vemte si ovládaní TC). Krusader mi umožňuje připojování k síťovým protokolům stejně jako každý jiný filemanager, o diskové "speciality" se nestará - to je věcí systému. Salamander umožňoval navíc mapovat připojené síťové jednotky jako disky. Správu archívu umí oba dva, ale k čemu mi to je, když pod Windows bych dal přednost asociaci s WinRarem a v Linuxu PeaZipem? Atd... Je toho hodně.
[78] Problém je v tom, že vy tady řešíte virtuální problémy. Že někdo tu má přístup "já znám toto a vše ostatní je na nic" nebo tvrdí, že TC je nejlepší a podobně. Prostě vidíte název TC a ztratíte soudnost.
Vaše citace z [57] je zcela mimo mísu. Jak jsem psal výše, já netvrdím, že mě berete TC, ale že tu řešíte nesmysly, konkrétně to, co tu nikdo neřekl.
Vaše úroveň je vcelku znát z toho, že když jsem se ptal po systémovém ovladači, který obsah PDA zpřístupní jako filesystém, tak sem plácnete první stránku, kterou vám pravděpodobně Google vyhodí na dotaz "PDA driver". Kdybyste měl jen trochu soudnosti, tak se na tu stránku aspoň podíváte a zjistíte, že tam není skoro nic. Pod každým výrobcem PDA je (dost omezený) seznam modelů a stačilo mi prolézt první čtyři výrobce, kde ani pro jediný model není publikován jediný ovladač. Opravdu se mi líbí, jak pádné argumenty máte v zásobě.
Tím diskuzi končím, protože diskutovat s vámi je opravdu pod mou úroveň.
Takže existuje "nějaký" trojan, který když se "nějak" dostane do počitadla, tak krade a využívá hesla z konfiguráku TC. On to sice stejně tak může ukrást i odjinud a ta hesla vlastně ani nemusí být uložená, nemluvě o mnohem zajímavějších činnostech než je šaškování s FTP... ale problém je v TC. Legrační je to nejmírnější slovo, které mě napadá. Parafrázoval bych titulek - a mozek používáte?
[85] Přesně tak, to sou mé dvě volby Dolphin + MC. Používám drop down terminál (něco jako yakuake ale pomocí urxvt) a v něm mám permanentně otevřen nějaký mc. MC používám na klasickou správu souborů, editaci, připojení (ssh, ftp), vypalování, nastavení os, a já nevim co ještě. Dolphin je dobrej "explorer" kde si pohodlně otevřu soubor když chci "klikat", ale také ho používám na remote (ssh,ftp) protože MC má zkratku na záložky na klávese kterou nemám zrova dobře přístupnou na obou klávesnicích co mám (tohle bych určitě chtěl změnit v MC) a taky si nepomatuje hesla (a já jsem od přírody línej).
Nemuzu si odpustit poznamku k [78] ohledne:
"Jste si jist tím, že je to tak důležitá vlastnost, abych kvůli ní musel vydržovat soft, který kašle na nějaký vývoj a udržování chyb?"
Mozna je pes zakopany nekde uplne jinde.
Podle meho osobniho nazoru je Total Commander proste dokonaly a velmi ergonomicky a prakticky neni potreba delat nejaky "dalsi vyvoj".
Nez se nekdo odvazi protirecit at se zamysli na faktem - ceho se ostatni soub. manazery snazi dosahnout? Rekl bych ze je to snaha o co nejvetsi podobnost (co se funkcnosti tyce) s TC. Muzete protestovat, muzete s tim nesouhlasit, ale to je asi jedine co s tim momentalne muzete delat protoze je to skutecnost.
Co se hesel v textove podobe tyce - tohle je sice pro nekoho neprijemne, ale je to pouze vlastnost programu. Pouzivate ji pouze na vlastni nebezpeci (a pak za tu blbost samozrejme pykate). A kdyz uz se tady tak vehementne propaguje nemit vse v jednom - proc si hesla neulozite v jine aplikaci na to urcene? Treba v KeePass Password z Portable Apps. a budete aspon docasne za vodou?
Taky patrim mezi privrzence TC a nedam na nej dopustit. Je proste propracovany funkcne i ergonomicky, je stabilni a rychly.
V dobe DOSu byl kralem Norton, po nastupu Windows to byl Windows- resp. Total- Commander.
Ostatni FM (jako Salamader, FAR atd., uz si nepamatuji co vsechno jsem postupne zkousel) mu nesahali ani po kotniky.
Dneska - na windows nemam pricinu hledat neco jineho.
Hesla v konfiguraku ulozena nemam.
Pod linuxem je to stale bida. Zkousel jsem nejruznejsi manazery a skoncil jsem u stridani MC v konzoli a praci s Krushaderem. Ale ani Krushader proste neni to prave orechove. Treba pro zakladni operace jako prejmenovani a pod. pouzivat jine aplikace mne osobne proste nesedi (vsimli jste si ze KRename se vzhledove podoba dialogu TC? Kdo byl prvni?) z duvodu "prilisne funkcnosti". Pro mne je to jako kdyby e-mailova aplikace startovala pro napsani kratkeho textu treba Word nebo SWrite.
Ono totiz ty dnesni "male" a "jednoucelove" aplikace v XWindow systemu a jeho nadstavbach (jako KDE a Gnome) nejsou zase az tak male a jednoucelove.
Jsou pripady kdy je nekdy lepsi mit veci bud "natvrdo zadratovane" uvnitr nebo na miru napsane pomoci pluginu.
[90]
1) podle mého skromného názoru je chybný už názor, že je něco na tolik dokonalého, že není potřeba další vývoj. Obvzláště to platí v případě softvare a hardware. Byly doby, kdy se podobný řeči vedly o starém dobrém Atari, DOSU, nebo BASICU. Kde je jim dnes konec. Vemte v potaz fakt, že vše se vyvíjí a vše se snaží dosáhnout o kus dál, než je dnes. Když se v tomto někdo zastavý - byť jen na chvíli - pak už to horko těžko může dohnat.
Mimo to nespí ani crackeři. Svaťa píše o krádeži hesel z configuráku TC, přičemž teto bug (nebo jako nežádoucí vlastnost programu - chcete-li slovíčkařit) byl hlášen už někdy před léty. Co to může být zítra? Výmluva, že je to vlastnost programu je jaksi bezpředmětná, zvlášť pokud někdo chce, abych zaplatil, pak by podobnými "vlastnostmi" rozhodně oplívat neměl. Za peníze bych minimálně požadoval rychlé řešení a opravu takovýchto nežádoucích řešení.
2)"Nez se nekdo odvazi protirecit at se zamysli na faktem - ceho se ostatni soub. manazery snazi dosahnout? Rekl bych ze je to snaha o co nejvetsi podobnost (co se funkcnosti tyce) s TC" Na tom jste byl kde? Mohl by jste to prosím nějak důvěryhodně doložit? Většinu základních funkčností které implementuje TC uněl už (pokud si dobře pamatuji, možná mimo síťových služeb ) starý dobrý NC (a ten pro dos nebyl taky taky jediný, pokud mě paměť neklame), nehledě na to, že pokud budu brát v potaz dnešní filemanagery tak co do funkčnosti a výkonu, TC už dávno dohnaly. Muzete protestovat, muzete s tim nesouhlasit, ale to je asi jedine co s tim momentalne muzete delat protoze je to skutecnost.
Je též otázkou co si představujete pod pojmem "zkusil jsem". Já jsem během let pracoval s TC, S.Salamanderem, muCommnderem, Frigate a Unreal Commanderem. Pod Linuxem to byl mc, BF-Commader, Konqueror, Krusader. Z nich mi už v dávných dobách seděl nejlépe Servant Salamander a v Linuxu (prozatím) Krusader (Který mimochodem umí minimálně poskytnout stejné služby jako TC).
4) Ergonomie? To je tak krásně zprofanované slovíčko. A v čem je tak ergonomicky výhodnější než jeho konkurenti? Pokud vím tak krom toho, že má "okenní" kabátek tak není moc výrazný rozdíl rozložením a tvarem prvků v NC a TC (a ostatních dvoupanelových filemanagerech).
5) "Jsou pripady kdy je nekdy lepsi mit veci bud "natvrdo zadratovane" uvnitr nebo na miru napsane pomoci pluginu." To je taky moc osobní tvrzení, o tom bychom se mohly hádat ještě zítra ;-)
[54]
V Krusaderi je v pravom dolnom rohu taka mala zelena sipka. Ked sa to rozklikne tak je mozne :
* zobrazit tree
* zobrazit preview aktualne selectovaneho suboru
* actions .... ako default je select... staci napisat mp3 a enter a mas vyselektovane vsetky mp3 (a v stavovom riadku pise kolko a kolko MB)
* view ... nieco ako preview ... ale napriklad pdf sa zobrazi normalne cez pdf viewer integrovany v tej ploche
* disk usage -- kde velmi pekne v kocentrickych farebnych kruhoch zobrazuje ktore adresare zeru kolko miesta. ten kruh je navigovatelny
[99] Tak to bude problém mezi klávesnicí a židlí - ono taky jde o to, že ty už "hacknuté" soubory musíš nahradit novými/původními.. a když to uděláš, tak stejně musíš mít jistotu, že se odjinud tam nemůže přihlásit někdo s napadeným TC, které by je znova obohatilo o zmíněný js kód. (znamená to tedy: změnit heslo, a nahradit soubory novými nehacknutými)
Jenom k Salamandrovi - pred lety jsem ho dokonce koupil a zacal pouzivat. Stejne jsem ho musel kombinovat s TC, ktery mel nektere veci prijemnejsi. (Synchronizaci adresaru, kterou pouzivam mezi ntb a pc) Krome toho mi ani v jednom nefungovalo kopirovani souboru s diakritikou (mam na jednom stroji anglicky a na druhym nemecky win xp). Salamander nabiha radove pomaleji nez TC a kdyz ho zavru tak taky nejdriv dve fteriny premejsli. POsledni rana pro mne byla, kdyz se mi odmitnul spoustit s tim, ze si mam nainstalovat posledni verzi a ta po me chtela klic, kterej jsem mel buhvi kde a to mne vytocilo na maximum. Takze ted jedu nadale s trialem TC a poslusne odklikavam 1,2,3 a furt je to rychlejsi nez nastartovat salamander. Sorry za kritiku, je to vymakanej program, ocenuju sikovnost lidi, ktery ho dali dohromady, ocenil jsem ji i financne, ale nechapu jejich blbost, ze nemuzou venovat vic premejsleni do takovychto pro mne K.O. kriterii.
Mne najviac vyhovuje Far. Vyvoj sa sice trochu spomalil ale je uz opensource tak sa to snad pohne.Mimochodom aj do faru je plugin s tetrisom.
File manager by mal byt prave rychly pri praci so subormi a adresarmi a v tomto sa mi subjektivne zda prave far najrychlejsi (mozno to bude aj vdaka textovemu rezimu). Tiez ak je niekto zvyknuty spustat prikazy z cmd tak je lepsie fungovat v textovom rezime.A co sa tyka pluginov tak tych ma far tiez neurekom (rozne formaty,prezerace aj spristupnenie winmobile device ako disku atd.)
[18]
> - hromadne prejmenovani souboru, vsemozne variace a nastaveni (CTRL-M)
ls/find/sed/grep/tr/rename
> - bookmark zalozek (CTRL-D)
ln -s ~/bookmarks/
> - vyhledavani a s tim spojene filtry (podle casu, velikosti, a milionu dalsich veci)
find
>- vyhledavani v obsahu souboru
find/grep
>- porovnavani souboru
diff
>- synchronizace adresaru (vcetne lokal-FTP)
rsync
>- moznost prace s archivy jako s adresari
fuse
Taky jsem si pred 5ti lety nedokazal zivot bez WC/TC predstavit, dneska uz bych nemenil.
[105] Tak tohle je megaúlet. Nezlobte se, připomíná mi to lidi, co jako "linuxovou alternativu" nabídnou něco, co se několikanásobně hůř ovládá a umí toho polovinu a když namítnu, že mi to jak ovládáním, tak funkcemi nestačí, tak odpoví, že "nejsem ochoten pracovat s jinou aplikací". Což není pravda, nejsem ochoten významně si snížit komfort práce.
> Na přejmenování souboru si namísto GUI udělátka, kde hned vidíte výsledek a navíc máte možnost nepovedené kroky vrátit zpět, sadu šesti nástrojů, což mimochodem znamená umět je ovládat (pamatovat si parametry), to je děs běs. Kdo s tím umí, asi to funguje, ale tohle _není_ pro normální lidi.
> Aha, takže namísto seznamu záložek dostupném přes Ctrl+D, které navíc mohou být strukturovány, případně rovnou nastavit oba panely na dané cesty, si musím pamatovat, jak jsem si záložky pojmenoval....
> Vyhledávání to samé viz 1
> Takže na jedné straně máme synchronizaci, kde je vizuálně vidět, co se vlevo/vpravo změnilo/přidalo, možnost na dva kliky zjistit konkrétní rozdíly v konkrétním souboru, popřípadě provést částečnou synchronizaci libovolným směrem. Na druhé straně mám diff. Srovnávat funkčnost je možná dobrý vtip, ale těžko to mohlo být myšleno vážně
Nicméně na Linuxu mi vcelku stačí MC, moc nároků na něj nemám a na základní operace stačí, ale kdybych měl se soubory pracovat často, byl bych asi dost bez ruky.
Nezlobte se, možná vám to fakt děsně vyhovuje, ale přijde mi to na úrovni, jako když někdo říká "bez auta jsi zvláště na delší úplně ztracen" a dostane odpověď "bez auta to jde taky, vezmeš si mapu a kompas, občas někoho stopneš a nakonec se do cíle taky nějak dostaneš". Mám pocit, že normální člověk by tyto dvě situace nesrovnával.
[106] Taky mi to driv prislo jako megaulet. Dneska, kdyz denne manipuluju desitkami TB dat, ktera se neustale meni, tak mi to prijde skvele. V TC bych to fakt resit nechtel. Jak se ty prikazy clovek jednou nauci, tak je to nejrychlejsi. Pisu z vlastni zkusenosti byvaleho letiteho DOSaka/Windowsaka.
[106] ...jinak diff ma spousty grafickych frontendu, u nas se pouziva kompare: http://www.caffeinated.me.uk/kompare/screenshot.png
...a find umi vic, nez TC a da se s nim pracovat i z telefonu na pocitaci vzdalenem 200km (coz delam kupodivu bezne)
Vubec nechci vyvolavat flame (chran buh! :) ), jenom upozornit na to, ze naroky jsou ruzne.
Pro lidi kteri nedokazi zit bez TC, tak funguje stabilne pod Wine uz minimalne 2 roky.
Ale jo, naučit se příkazy jde a dá se s tím pak udělat hodně, to beru. Byť ten komfort je, zvlášť pokud ty příkazy nepoužíváte denně a tudíž zapomínáte syntaxi, menší.
Nicméně ta řešení, co jste uvedl, mi přijdou neplnohodnodnotná, pokud si představím, že bych to tak musel dělat namísto TC. Například přejmenovávání s okamžitým náhledem výsledku a možností undo. To s pomocí ls/find/sed/grep/tr/rename neuděláte (to undo dejme tomu ano, byť to bude opruz). Nápodobně ta synchronizace. Namísto dvou kliknutí myší pro spuštění a pak například jednoho kliknutí, abych přepínal mezi přidanými, změněným, shodnými a smazanými soubory a to včetně podadresářů, rychlé juknutí, co se v jakém souboru kde změnilo a nakonec reálná synchronizace - to s rsyncem neuděláte. Já rsync používám, byť ne na nějaké expertní úrovni, ale je to jednoúčelové udělátko a abyste získal funkčnost podobnou v TC, potřebujete k tomu minimálně ls, more, cp, mv, rm a diff. A pořád to nebude ono a pořád se to bude ovládat krkolomě oproti pár klikům v TC. Nebo se pletu?
Zajímavá je vaše zkušenost tím, že je praktická (a přitom deklarujete spokojenost s daným řešením) a ne jen teoretizování.
109 jsem psal během těch pěti minut, než jste poslal grafické frontendy na diff.
Já taky nechci vyvolávat flame, jen se snažím podotknout, že to, co vy doporučujete, mi přijde jako takové "dojetí stopem, někdy se do cíle snad dostaneme a už vůbec neřeším, s jakou efektivitou". Já beru, že ne pro každého je stěžejní synchronizace nebo hromadné přejmenovávání a že pro použití něčeho takového jednou za čas se dá sehnat jednorázové udělátko a v tom to provést. Ale nějaký komplexní nástroj, který by tuto funkčnost poskytoval (a vůbec by nevadilo, pokud by to bylo pomocí vámi zmiňovaných utilit), na Linuxu pravděpodobně chybí.
[110] Ja ty GUI nastroje vubec nepouzivam, ale dal jsem si ted minutu na googlu a nasel jsem treba tohle http://en.wikipedia.org/wiki/GPRename a http://www.krename.net
To co chcete po synchronizaci, to je lepsi resit Version control systemem ne? (cvs, subversion) K tem existuji take GUI nastroje. U nas se pouziva Cervisia. rsyncem resime mechanicke / periodicke veci .
"...Mně na tom celém docela fascinuje to, o jakou shodu okolností musí jít:
- Windows
- IE bez patřičných záplat
- Total Commander s uloženými FTP hesly
- nakažená stránka
- neaktualizovaný antivirus
..."
To bohužel není přesné - doplatil na to kolega s touto konfigurací:
- Windows XP SP2 vč. záplat
- Mozilla Firefox 3.0.9
- AVG Anti-Virus s aktuální virovou DB
- TC 7.04 s uloženými FTP hesly
Ano, hesla nemusela být uložena v TC, ale nebyla zanedbaná ani antivirová ochrana ani aktualizace Wundows a nepoužívá IE.
To jen, aby se někdo nenechal ukolíbat tím, že nesplňuje všechny uvedené podmínky a je tím pádem v bezpečí.
[111]: "To co chcete po synchronizaci, to je lepsi resit Version control systemem"
To je řešení, které se jednak nedá použít vždy a naopak jindy je to kanón na vrabce. Nehledě k tomu, že to opět znamená učit se používat další aplikace.
Typický příklad, kdy něco jako cvs je na nic, je nedávná úprava webových stránek pro jednoho známého. Díky úžasně propracované fci synchronizace jsem mohl vcelku rychle zjistit, co a jak on na webu od mých posledních úprav dělal, ty mizerné zahodit a hlavně dohrát moje změny. Tohle by se pomocí příkazové řádky dělalo dost blbě, i když by to nějak šlo.
1) To, že jsem našel starou verzi jeho webu u mě na lokále je celkem náhoda, protože na web už jsem mu sahat neměl
2) Známý si na web přes FTP sahá sám a cvs samozřejmě nepoužívá a používat nebude
Tahat to do toho SW na správu verzí je úchylárna na entou. To bych musel do cvs strkat skoro všechno, co kdy uvidím. A jen proto, abych pak mohl snadno porovnat aktuální stav s lokálním? Když má správa verzí smysl, používám subversion. Ale opakuji, když má smysl.
[118] Proč rady a pomoci? Je to BFU, u kterého je div, že vůbec dokáže přes FTP něco nasypat a jeho počítačové (ne)vědomí mu bohatě postačuje. Všimněte si, že se opět dostáváme do roviny, kterou jsem na začátku zmiňoval jako poměrně typickou pro Linuxáky:
Uživatel má nějaký styl práce, který mu vyhovuje a má aplikaci, která mu nabízí funkce, které opotřebuje. Poptá nástroje, které by mu umožnily ekvivalentní styl práce pod Linuxem. Protože pod Linuxem nic takového není a někomu je zatěžko to přiznat, tak se dozví, že funkce, které vyžaduje, vlastně nepotřebuje a má se obejít bez nich, nebo (jako v tomto případě), že to vlastně dělá blbě a má to dělat jinak.
[119] Ma styl prace, ktery je hloupy a nebezpecny. Jak jsem psal, TC funuje 100% pod Wine, takze pokud clovek chce stejne nebezpecne pracovat na Linuxu muze a nemusi hledat nahradu. BFU nema pouzivat ani FTP, ani CVS. Potrebuje blbuvzdorny CMS. Navic FTP by se podle mne melo pouzivat pouze read-only, nebo pro naprosto nedulezita data, protoze je to dira a hacknuti webu updatovaneho pres FTP je pouze otazka jeho zajimavosti pro hackera a casu.
Ale mame demokracii, tak at si kazdy necha klidne hacknout web, kdyz ho to bavi.
Ja bych za pouziti FTP okamzite skoncil. Proste by se mnou po provedeni technickeho auditu rozloucili. Za pouziti TC pro synchronizaci bych asi dostal jenom pokutu.
[120] Podívejte, velkou chybou lidí jako vy je to, že hodláte určovat druhým, co dělají správně a co nikoliv. Má styl práce, který mu vyhovuje a jehož rizika/nedostatky jsou velmi dobře vyváženy snadností použití a nároky kladenými na něj jako na uživatele. Víte o něm prd, ale hlavně že víte, že to dělá blbě.
Když budu konkrétní: Ano, mohl by si nainstalovat třeba CMS. Znamená to, že musí nějaký vybrat, nainstalovat a nakonfigurovat. Ani jedno on neumí a investovat do toho nepotřebuje, protože metoda jednoduchá úprava HTML stránek + FTP mu plně dostačuje. Nehledě na to, že naprostá většina CMS má v sobě hafo bezpečnostních děr a znamená to tedy, že by se musel o to pravidelně starat a nebo si na to někoho platit (a nebo otravovat známé, jako třeba mě).
Má tedy zhruba tyto možností:
1) úpravy, které jsou dvě-tři do roka, si dělat ve Wordu a přes FTP nahrát na web. Zvládne to sám a stojí ho to akorát trošku času. Až na pár kroků (naučit nahrávání přes FTP) to nevyžaduje žádnou větší znalost z IT. Nevýhody ve smyslu menší flexibility jsou pro něj zanedbatelné. Stroj mu za šest let, co ho má, nikdo nehacknul.
2) platit si hosting s CMS + zaplatit si design, popřípadě zaplatit někoho, kdo mu nějaký CMS vybere, nainstaluje, zprovozní a bude udržovat. Stojí to peníze, které mu za to nestojí dávat
3) udělá si variantu 2 ve vlastní režii. Takže to sice nestojí peníze (přímo), ale neuvěřitelně času a navíc je dost pravděpodobné, že by to nezvládl a udělal někde nějakou botu. Přínos oproti variantě 1 nula nula nic.
To je konkrétní z praxe příklad, že přestože přístup 1 má své nevýhody, v porovnání s jinými možnostmi jich má poměr výhody/nevýhody úplně excelentní. Zamyslete se nad tím, zda je vaše pravda je ta správná, nebo zda různí lidé mají různé představy, schopnosti a priority.
Navíc to, že TC funguje pod Wine, ještě neznamená, že pro Linux plnohodnotné nástroje jako TC existují. Jak ostatně vyplývá z naší debaty, neexistují. I samo využití TC pod Wine je poměrně problematické, protože chybí nástroje pro typicky Linuxové záležitosti (přístupová práva, symlinky, hardlinky apod.). Prostě opět takové polovičaté řešení.
[121] Ja se tim, ze lidem rikam, co delaji spatne, zivim. Takze mozna to je moje chyba, ale docela slusne placena. Je jasne, ze se neshodneme. Divame se na veci kazdy z uplne jineho uhlu. Pohodli uzivatele konci presne ve chvili, kdy prijde o data. Pokud je hodnota dat miziva, pak chapu, ze pohodli ma prednost, jinak ne. Dekuji za diskuzi.
[122] Já jsem nenarážel na vše povolání, ale na to, že z této diskuze hned víte, že známý to dělá blbě, že jsme měli používat cvs apod. Prostě děláte mylné závěry, aniž byste znal situaci. To mi sedí na pozici konzultanta :-)
Navíc mi přijde, že jste teď mohutně zakličkoval, protože implikujete věci, které nejsou. Tzn. že se stávajícím přístupem (občasná editace dat na lokále a jejich tranfer na server) je to nebezpečné a přijde o data.
1) Kdyby bylo bezpečnostní riziko přístupu přes FTP tak velké, dá se použít vcelku libovolná zabezpečená varianta (SCP).
2) Jasně jsem psal, že za těch šest let, co to takhle provozuje, o data nepřišel.
3) Nevím proč neustále ignorujete fakt, že v CMS, které jste navrhoval, bývá řada bezpečnostních děr. I pokud by se na server data dávala přes FTP, tak pořád ve variantě, jak to dělá známý, je jediné slabé místo a to nešifrovaná komunikace mezi klientem a serverem. Klient používá UPC, takže zbývá šance, že někdo bude sedět na páteři UPC nebo ISP, kde má server. Zatímco CMS jakožto komplexní nástroj má slabá místa teoreticky v každém souboru, které jsou navíc vystaveny každou sekundu útoku z venčí. Vídám to sám na mém serveru, jak se boti snaží najít bezpečnostní díry. Takže dovolil bych si tvrdit, že nainstalovat CMS je větší bezpečnostní riziko než používat stávající řešení přes FTP. Nehledě na to, že to FTP jde nahradit SCP a je po slabině.
4) Také jsem vcelku jasně popsal, že jakákoliv varianta typu cvs, CMS apod. je kanón na vrabce, jehož přidaná hodnota bude mizivá, zatímco přidané náklady nemalé.
5) Málokdy je rozhodnutí činěno s absolutním důrazem na jeden aspekt. Prakticky v každém případě jde udělat pro zabezpečení víc, než se dělá. I pokud máte řešení za desítky milionů USD, můžete mít ještě bezpečnější. I za cenu toho, že vinou paranoidního zabezpečení významně klesne použitelnost. A navíc vždy prostředky to toho investované - a to musíte vědět sám - musí být v souladu s hodnotou dat a mírou rizika. Čili udělat závěr "pohodlí má přednost pouze tehdy, když je hodnota dat mizivá", je zcela mimo.
Apropos, na věci se nedíváme z jiného úhlu. Já jsem těch možných úhlů popsal několik, u každého jsem napsal, jaké má výhody a nevýhody. Možná vy na to koukáte pouze z jednoho úhlu, že technicky vzato by to šlo udělat lépe. Ovšem už nekoukáte na tu použitelnost a cenu.
[113] Jen upozorňuji na to, že není potřeba splnit všechny v článku uvedené podmínky - to aby se někdo nenechal uchlácholit tím, že jednu z nich nesplňuje a je tím pádem v bezpečí.
BTW: AVG Anti-Virus Free Edition (kterému, podle sloganu autorů této aplikace, důvěřuje 80 miliónů uživatelů) tento trojan resp. JavaScript jím umísťovaný do kódu stránek nedetekuje, takže uživatelé se klidně po takovýchto stránkách pohybují s pocitem bezpečí...
Zdravím, jen pro info....
Sám jsem byl napaden ony podmínky které autor uvádí jsem nesplnil...
- Windows = tady ANO
- IE bez patřičných záplat / používám FF (neříkám že IE nemám, ale používam jej tak maximálně pro localhost pro kontrolu web stránek (na localu), stejně tak Operu a GuglChrome)
- Total Commander s uloženými FTP hesly = to ANO
- nakažená stránka (pokud ANO tak přes FF)
- neaktualizovaný antivirus (NOD32 s online přístupem, čili aktualizace vždy když vyleze)
- Dále zapnutý SpyBot TeaTimer
A výsledek, stejně se mi to stalo...
Základním problémem je práce s hesly k FTP připojení v Total Commander. Ten v sobě obsahuje integrovaného FTP klienta, který vám umožňuje jednoduše nahrávat soubory na FTP server a také ukládat jednotlivá FTP připojení. Tady je ten problém - při ukládání připojení totiž Total Commander ukládá hesla v plaintextu, jen je pseudozakóduje jednoduchou transkripcí.
Pro útočníka je pak velmi lehké hesla z Total Commanderu odhalit. Stačí mu proto podstrčit na počítač oběti trojského koně, který získá soubor s hesly a pak má již cestu na váš server volnou.
Základní rada je jednoduchá - nikdy si neukládejte hesla k FTP serverům ve verzi Total Commandera, která nepodporuje zašifrování hesla (verze 7.04a a starší).
Nebo použijte Total Commander s AES šifrováním.
Pokud chcete hesla ukládat - je to o hodně jednodušší než si je pamatovat - a zároveň používat Total Commander, pak si nainstalujte aktuální beta verzi 7.50 beta. Tato nová verze totiž umožňuje zašifrovat všechna hesla pomocí AES šifrování pod jedním master heslem.
http://www.ghisler.com/750rc2.htm
Profesionální ajťák pracující pro korporát (narozen 1974). V soukromí však rád prosazuji svobodný software. Snažím se mít přehled o technologiích a trendech. Zastávám názor, že pokud chci něco kritizovat, musím s tím mít nějakou zkušenost. Jsem hrdý manžel, otec dvou dcer a opečovávatel kočky plemene Britská modrá krátkosrstá. Mám rád hudbu, knihy a kulturu obecně. V některých věcech však jdu proti proudu – používám Linux (konkrétně ZorinOS), svobodný software (LibreOffice, GIMP, Inkscape či Joomlu!) a jezdím v hybridním japonském autě.
Přečteno 46 570×
Přečteno 41 147×
Přečteno 35 676×
Přečteno 25 851×
Přečteno 25 654×