Jsem legální uživatel a trpím

Lze udelat kompromis, a to mit sw koupeny a pouzivat stazenou, cracklou, tedy bezaktivacni verzi.

To je bohužel obecně známá pravda: ochranami trpí především poctivci. Ale to neplatí jen u software. Když si dnes koupím v obchodě CD s hudbou, budu mít často problém s přehráním v PC, případně dostanu poškozený nekvalitní zvuk, který funguje jako jakási psychologická ochrana proti kopírování. Rozumný uživatel pak logicky stáhne CD z internetu, kde je bezproblémová a kvalitní verze.

Uhm...no vlastnim legalne WiXP aj Office 2003 ale Windows musim crackovat, pretoze po upgrade biosu na zakladnej doske sa mi deaktivoval..

Pred tym tam bol specialne upraveny OEM bios od AAC, a.s. (Brave Computer cz.) a teraz som do tej dosky ASRock stiahol na napalil poslednu reviziu biosu bez toho AAC brandingu a vsetko islo do pecka. Windows som mal pred tym po instalacii aktivovane, nechcelo to nic ani serial, bolo to genuine a teraz som na nervy lebo neviem zohnat plne funkcny crack na SP3..

Keby som to bol vedel aspon si ten povodny bios zazalohujem :( Fuck... momentalne som na openSUSE 11.0, uvidime ako dlho to vydrzim kym za zacnu linuxove aplikacie vytacat...

[3] myslim, ze staci zavolat na helpdesk, popsat te zenske situaci - vysvetlit ji, ze nejde o vymenu pocitace, a... ona to nejak nekde naklika.

3: Vydrzis to dlho. Vlastnim dokonca viac licencii na MS produkty a vsetky lezia na policke. Moje story bolo obdobne - pokus o aktualizaciu MS Office cez "novy a este ziarivejsi" update skoncil hlaskou o nelegalnom softe. Nasledna komunikacia s MS vyustila v nove seriove cislo bez nejakych detailov a reinstalacii. Po reinstalacii sa ale XPcko rozhodlo, ze uz som ho aktivoval vela krat a mam volat na MS helpline aj kvoli nemu. O 11 vecer, ked mi uz manzelka spala, som sa na to vy... a siahol som po casopise, v ktorom bola vtedy aktualna verzia Ubuntu.
Odvtedy je uz vsade (niekde je Debian, inde Voyage, ale inak Ubuntu) a som OK. Ziadne aktivacie, ziadne trestanie za to, ze som bol (blbec) ochotny zaplatit, ziadne problemy. Lin aplikacie ma najskor obcas vytocili, ale casom som si zvykol na iny pristup a teraz uz mam problem, ked v praci musim robit s Win.
Takze vela zdaru - nervy s Linuxom su urcite mensie, ako nervy s helpline MS.

[1] bojim se, ze mimo jine i tohle vetsina licenci zakazuje. kdyz rika, ze nesmite kod modifikovat. :(

[6] U nas je legalni upravit software tak aby fungoval :-)

"Jako platformu jsme zvolili Microsoft Windows Vista, která byla předinstalována. Spustíte zařízení a ono se začne instalovat. Potud vše v pořádku."

Nevím. Bude to vypadat že rýpu, ale když jsem instaloval Visty já, nezapomínali mě každou chvíli upozornit (už při startu velkým oknem), že systém je třeba aktivovat.
Navíc bych čekal, že hned po instalaci uděláte update, aby uživatel dostal aktuální systém a ne systém z doby lisování DVD. Při tom se to projeví taky.

Jak se tedy stalo, že se to přehlédlo?

23. 07. 2008, 11:58 Ilfirin

Ne, toto se nestalo. Spustíte totiž UMPC a ten sám spustí instalaci, kterou má na disku. Není z CD, je tam od výrobce a docela aktuální (včetně ovladačů). Objeví se taková obrazovka, že se systém kopíruje z image na disk a celé to trvá cca 15 minut. Pak systém naběhne a PC vypnete a pošlete dál. Žádné upozornění atd.

Navíc ty stroje nikdy nebyly a nebudou připojovány k internetu.

[3] Rád bych popsal, jak se to s aktivací má.

Lze si sehnat funkční licenční číslo WinXP. Jde to celkem snadno - dá se vyfotit na legalizační nálepce na úřadě, v bance, v práci/na brigádě, nebo lze požádat kamaráda. MS bez problémů připouští cca 10 registrací na jedno číslo, a to zřejmě ještě v nějakém časovém intervalu (třeba během měsíce).

Klíč lze vložit běžně pomocí aktivace. Licenční klíč ale musí být ze stejné edice Windows XP (OEM vs Retail). Pokud klíč nejde zadat, lze použít nástroj od MS, který umí změnit i edici Windows. Je původně součástí legalizačního balíčku - legalizujete, koupíte licenci, dostanete klíč, a tímhle náístrojem ho vložíte bez ohledu na edici WinXP.
http://www.microsoft.com/genuine/selfhelp/PKUInstructions.aspx

Jestli kupujete 20 strojů, tak předpokládám, že víte něco o systému, který spravujete. Kdybyste býval stáhl automatické aktualizace, NEBO věděl něco o aktivačním schématu Visty, NEBO měl Volume Licencing Key, tak by nebyl problém. Takhle vás překvapilo chování produktu, které je standardní a dokumentované.

23. 07. 2008, 13:39 Lael Ophir

Já se bavím o tom, že jsem koupil zařízení s předinstalovaným systémem. Měl jsem za to, že je vše upraveno tak, abych aktivaci dělat nemusel. Předpokládám, že Volume Licence Key má výrobce, ale jak je vidět, tak nemá. To mne překvapilo.

Zásadní problém je v tom, že na těch strojích prostě není plánováno internet používat a proto pro ně připojení není definováno, nelze tedy stáhnout aktualizace. Tato zařízení nekomunikují s vnějším světem.

23. 07. 2008, 13:24 svatas

Aha, děkuji za osvětlení. Tak to je pak nemilé, velmi nemilé :-(.

Stalo se mi něco podobného. Koupil jsem si hru Silent Hunter 4 od Ubisoftu. Nainstaloval, chtěl spustit a ono ejhle... "vložte originální disk bla bla...". Nakonec jsem musel napsat na securom.com a oni mi poslali nový .exe soubor, který již spustit šel. Prostě trapas. Měl jsem sto chutí to hned vrátit jak jsem byl naštvanej.

rozlisujme prosim ochrany software u malych vyrobcu a u microsoftu! ja jako maly vyrobce software prodam treba max tisic kusu, takze kazdy zakaznik je pro me klicovy. u me je pochopitelny ze software ruzne zamknu pres net atd, ale microsoft tohle delat nemusi a stejne bude mit miliardovy zisky! naopak! tim ze microsoft vyrabi takove ochrany tak paradoxne podporuje piraty! protoze kdo ma potom problemy s temito ochranami? no samozrejme ze legalni uzivatele. pirati si to cracknou, nebo pouzivaji cracknuty verze a jedou v pohode. to co vy popisujete to byl duvod proc jsem presel z legalni verze windows na linux.

jo a jinak neplati ze je samozrejme ze fungujou aktivace systemu windows pres internet... nefungujou a nikomu v microsoftu to nevadi... me se nepodarilo z tisice pokusu ani jednou aktivovat legalni windows po internetu, ani jednou se to nepripojilo a internetovy pripojeni jsem mel v poradku.

[15] Nerad píšu věci tak tvrdě, ale s vlastním obsahem vašeho sdělení nelze než souhlasit.

[16] To je samozřejmě nesmysl. Pokud používáte cracknuté Windows nebo Office, nemůžete aplikovat aktualizace, nejde vám stahovat spousta doplňků které jsou vázané na ověření pravosti (namátkou MDAC, Microsoft Pro Photo Tools, Windows Defender, WMP 11, doplněk Save as PDF or XPS pro Office, Windows Media Encoder, Hotmail Outlook Connector atd). Díky tomu nemáte počítač záplatovaný, a to přináší veliké problémy s bezpečností. K tomu když stahujete crack, dost pravděpodobně stáhnete nějaký virus, trojského koně, keylogger, nebo jiné svinstvo.

Naproti tomu jako legální uživatel při instalaci naklepete licenční číslo, poté řeknete "OK, aktivovat přes internet", a je hotovo.

Aktivace přes internet zjevně fungují. Samozřejmě každá věc může mít závadu, včetně připojení k internetu, aktivačního systému, nebo dodávky elektrické energie k vám domů :). To ale nic nemění na tom, že aktivace po inetu funguje. Když se vyskytne závada, zkuste ktivovat později (nakonec na to máte měsíc), nebo použijte telefonickou aktivaci.

No to je zase úžasná diskuze. Když si přečtu některé komentáře uživatele Lael Ophir, nevím jestli se mám smát nebo brečet. Docela by mě zajímala definice toho, co je "normální", protože podle L.O. je asi normální cokoli, co se v Redmondu rozhodnou zavést. Tenhle zápisek nádherně demonstruje, kčemu takové ochrany jsou. Šikanován je pouze poctivec, zloděj má klid. A panu Ophirovi, který na mě působí jako zaměstnance Microsoftu bych vzjázal, že asi neviděl cracklé Windows, protože lze bez problémů aktualizovat a aktualizovat a aktualizovat. Mnohokrát ověřeno jak u WinXP tak u Win Vista.

Jsem pravidelný čtenář Rootu a trpím. Párkrát jsem už windows aktivoval, i přes telefon a vždy vše proběhlo hladce a rychle. Vzhledem k tomu, že je to jednou asi za 3 roky (obměna HW nebo systému) tak si autor mohl tento článek odpustit a ušetřit čas.

Měli jsme stejný problém, nakoupili jsme před X lety 4 OEM W2k servery a ty běželi cca 4 roky, pak šli do kytek jako každý Win. HW byl OK tak jsme se rozhodli reinstalovat, jenže pin kody najednou neseděli (nikdo dodnes netuší proč) a nebyla šance je znovu získat. Strávili jsme týden u telefonu a webu a nic, ještě teď mi je z toho na nic. Tak jsme vše předělali na Suse a dnes spokojeně předeme na 50 počitačích. Páni z MS přišli o poctivého klienta, který pravidelně nakupoval a utrácel za jejich licece. Přesně jak jste popisoval, stálo to nějakou práci, ale dnes, když je problém tak se klikne do Google a řešení je okamžitě. Cena byla určitě až to poslední. Být jako platící zákazník v roli zajatce je svistvo a doufám, že si to někdo z MS přečte aby se chytil za nos.

[19] LO je znám jako zaměstnanec MS, který se už několik let vyskytuje kolem podobných diskuzí a argumentuje pro MS.

to MS:
OEM Windows 2000 Server není problém nainstalovat znovu, i na jiný HW. Asi jen překlep v CD key. Integroval jsem na instalační CD i SP4 a klíč pasoval bez problému.

S tezi, ze trpi jen poctivy platici zakaznik nelze nez souhlasit. Vzpominam na nejaky hardlock nutny ke zprovozneni jakesi starsi verze Autocadu - pripojoval se do portu, ktery ovsem bylo obtizne na novejsich strojich najit. Zatimco crack byl k nalezeni behem chvilky. Atd..
Ovsem na co si stezuje autor zde? To byl takovej problem pichnout to do LAN (+ ty aktualizace!) nebo pres Wifi? Nebo to jako chtel mit uplne bez prace? (koupeny stroj soupnout hned uzivateli?)
Ve velkym se to dela jinak (image trebas) a v malym (tak jak bylo zakoupeno) co cekal?

[22] Mozna, ale ..
Neni nahodou prinosnejsi dozvedet se z "druhe" (chcete-li) strany to, jak ona deklaruje, ze to myslela (kdyz uz to sama vyrabi), nez se tu z plku paricu her a tuneru hi tech linuxovych desktopovych pozadi dozvidat mraky nazurku o tom, kde vsude slyseli proc a co vsechno pry?
A vite-li navic, jakym smerem je p. LO orientovan (a pri te jistote si jeho tvrzeni prislusne priohybat sve realite), neni to podstatne cennejsi, nez anonymni bezkontextovy vykrik?

Na problémech s aktivací je nepříjemné hlavně to, že by vůbec nemusely být. Aktivace je jen syntetická komplikace - nic nepřidává, jen bere.

Přidám jeden příklad k funkčnosti aktivace Vist.

V práci mám PC s legálním systémem a samozřejmě legálním SW. PC není připojen do žádné sítě, takže aktivace proběhla bez problému. Po instalaci servicepacku tak po měsíci až dvou widle usoudily, že nejsou legální a začaly vyhrožovat, že se zablokují. Při telefonu na helpdesk mi doporučili přeinstalovat SP a případně novou aktivaci...

No nevím, ale moje představa o SW za který musím platit je trochu jiná... Upřímně řečeno, kdyby Adobe CS2 bylo vydáno pro Linux, nikdy by na tom PC widle nebyly :-)

chtěl jsem samozřejme napsat, že aktivace proběhla po telefonu :-) sorry

Klíčová otázka zní: bylo v manuálu k tomu zařízení (UMPC) uvedeno, že dodaný operační systém není aktivován a pro korektní zprovoznění je nutné aktivaci provést (ať již přes internet, telefon, nebo jakkoliv jinak).

Koneckonců, on (výrobce těch bazmeků) je dodavatelem OS, nikoliv Microsoft.

[25] Asi tak. Navíc bych ocenil, že Lael Ophir má skutečně rozsáhlé a hluboké znalosti o technologiích Microsoft, viz třeba nedávná diskuse o diakritice v názvech znaků. Něco takového se málo vidí (ať již v online flamech, tak v reálném životě), většina MS-orientovaných "IT expertů" co jsem kdy potkal věděla velké kulové jak co funguje. Pravda je, že to asi opravdu většinou nepotřebují.

Přesně jsem to nepochopil...­.tenhle článek je stížností na to že nerozumíte OS Windows a někdo vás donutil jej "Instalovat"? Nebo že jste líní číst licence, návody, uživatelské příručky a pod? Nebo na to že chcete všem popsat jak pracují profesionálové?

Je pravdou, jak již bylo výše napsáno, že pokud spravujete nějaký OS je třeba JEJ ZNÁT... podobný článek si umím představit u windowsáka, který popíše jak udělal instalaci 20 ubuntu a najednou po rozvezení počítačů po celé čr zjistil, že něco nefunguje... například modem pro připojení pobočky k centrále :D

Tak tady musím, než souhlasit. Ač jsem koupil hodně sw, v poslední době se komerčnímu sw začínám velmi velmi vyhýbat. Sw se stává nepoužitelný, ale je to bohužel věc posledních několika let. Dříve to tak nebývalo.

Moje legální Windows XP Profesional mi hlásí (a zajímavé, že teprve v poslední době, tedy až po cca dvou letech používání), že mám pirátskou kopii. Dva roky ho používám, je legálně koupený, dva roky pro MS byl legální a najednou "Windows Genuine Advantage" mi začne hlásit, že jde o pirátskou kopii. Pochopil jsem tedy, že české zastoupení Microsoftu prodává pirátská Windows. Ať si trhnou, já jejich WGA k ničemu nepotřebuji, aktualizace nestahuji. Windows Vista nechci ani za zlaté prase - jednak je to nedodělek a jednak jeho ochrany mě natolik odrazují, že Vista nikdy na mém počítači nebude. A to přitom jsem s Windows XP velmi spokojený, spokojenější, než s Linuxem.

Stejně tak mě MS drbe za nelegální Visual Studio 6, ale naštěstí vydali patch. Abyste rozumněli, svého času stálo VS6 několik desítek tisíc (v době, kdy to bylo ekvivalenetní cca 70-100 tisíci dnešním korunám) a přesto jako legální uživatel jsem měl problém.

Také mám problém s aktivací po internetu, nebo u firem. Firma nemusí po pár letech existovat. A navíc jako platící uživatel očekávám, že ochrana nebude narušovat moji práci a pokud ochrana způsobí problémy, že firma bude mlátit hlavou o zem a řvát "promiňte, promiňte". Ale protože se to neděje, nemám sebemenší omluvu pro ochráněný sw a nechci ho.

[32] Kdyz si koupim Della/IBM/..., tak na nem jsou widle uplne stejne = pusti se instalace a ZADNOU aktivaci to nechce (a samo k tomu je placka s ovladacema + widle a velkym napisem ze uz sou instalovany). Proto predpokladam, ze se stejne bude chovat zelezo i od ostatnych dodavatelu => naprosto chapu autoruv uzas, kdyz to chtelo aktivaci. Se znalostma widli to nema spolecnyho nic.

Jinak je tu na postech videt (LO a spol), ze spousta kritiku si ani neprecetla, ze ty stroje mesic bezely, takze jakekoli testovani na miste by nevyresilo nic, proste by to bezelo.

Specialne pro LO: Jestli opravdu mas neco spolecnyho s M$ tak to potes, protoze jestli zamestnavaji vic takovych lidi, kteri nevedi jak jejich vlastni system funguje ... (naprosto v klidu predvedu patchovani a instalaci veskerych doplnku na cracklem OS od M$). Nemluve o tom, ze u M$ je daleko vetsim rizikem aplikace zaplat nez nezaplatovany system. Nezaplatovany system se da totiz vyresit - externi FW, ne M$ aplikace, .... ovsem rozdrbany system kvuli zaplate znamena kompletni reinstal, coz velice potesi kdyz je nainstalovano 100+ aplikaci.

To čo je za článok? Pokiaľ chcete fakt, že admin nemá dostatočné znalosti, použiť ako propagáciu Linuxu a potieranie Windowsu, tak si môžete celý Linux strčiť do riti.

[19] Už dlouho jsem neviděl cracklé Windows, ale stačil jsem si všimnout, že po každé aktualizaci WGA, a stejně tak po každém Service Packu, nastává řadě nelegálních uživatelů problém. A při dalším crackování možná stáhnete nějaký malware, kterého jsou tyhle SW plné (například keygeny bez malware jsou dost výjimkou).

[21] To mě překvapuje. Měl jsem za to, že když doložíte nákup SW, a doložíte problém s aktivací, tak dostanete náhradní PID.

[22] LOL

[24] Kdybyste vyvíjel SW, a na tržbách závisela vaše obživa, asi byste se na HW klíče díval jinak. Ono když na jednu prodanou kopii připadne 10 (nebo třeba 100) pirátských, tak moc nevyděláte.

[34] Ty stroje nejspíš ten měsíc zobrazovaly na systrayi upozornění, že je třeba systém aktivovat.
Pro MS ČR nepracuji. A jak jsem psal výše, cracky fungují, ale většinou jen do příští verze WGA, do příštího service packu apod. Navíc stahování cracků je dost nebezpečný sport.

Kvůli záplatě chcete reinstalovat systém? A říká vám něco System Restore? Případně zálohování? Na druhé straně existují i lidé, kteří reinstalují poté, co jim nejde přehrát DVD.

" Proč bych jako legální užvatel používal cracklý systém? " - pretoze po update biosu sa mi Windows deaktivovali a tvaria sa ako piratske..

[37] Ano, to žijete najiné planetě. Počet problémů s WGA je minimální, a cracklé verze mají typicky problémy s novou verzí WGA, případně po service packu.

[38] I k OEM verzi se dává licenční klíč. Ten stačí vložit, a provést aktivaci.

33.: V tom bude asi ten problem. Nedavno MS vykrikoval, jak zatmi nelegalni uzivatele. No, jeste jsem o zadnych neslysel, protoze MS tam asi ma bug, ktery vede k tomu, ze jsou zatmeni uzivatele legalni. K tomu dojde snadno, staci otocit v testu podminku a je to. :-)

36.: Keygeny si musite poustet pod Wine.
39.: Pouzivate spatny keygen. S tim spravnym zrejme chodi Win XP i s SP3 a nestezuji si. Alespon jsem si zatim nevsiml, ze by v novinach psali o miliardach uzivatelu, kterym prestaly chodit Windows, protoze je maji kradene. Cili MS zase kecal a opravdova ochrana se, bohuzel, nekona.

BTW, takova historka ze zivota: Jsou to mozna tak dva tydny, co se spousta uzivatelu Windows ocitla bez Internetu, coz jim neusnadnilo googlovani reseni problemu (minimalne uzivatele XP, u Visty nevim). Presneji receno uzivatelu ZoneAlarmu, ktery nepoustel na Internet po aplikaci patche z Microsoft Update. Takove prijemne prekvapko, kdyz si po ranu pustite pocitac a Internet je v haji. Typicka situace, se kterou si poradi kazdy BFU. ;-)

[41] Keygeny lze pustit třeba ve Virtual PC. To je zdarma, a zkušební image s Windows stáhnete od MS také zdarma.
Vygenerovat klíč, který instalace skousne, není takový problém. Problém je, když zkusíte prolézt následnou aktivací či WGA - bez cracku to nedopadne dobře. A cracky zase fungují po omezenou dobu - jak jsem psal, do další verze WGA nebo dalšího SP. Ale je možné, že se situace změnila; z pochopitelných důvodů ji nesleduji už ani jako hobby.
Těch uživatelů Windows XP budou celkem stovky milionů, a protože pirátit se nemá ;), tak miliarda nelegálních uživatelů opravdu nehrozí.

Historka je pěkná. To se holt stává. Mě Avast smazal nějakou knihovnu patřící k Acrobat Readeru. Norton Antivirus v roce 2007 údajně odstraňoval část Pegasus Mailu, a dokonce odstraňoval součásti čínských Windows XP, takže pak nebootovaly. A ještě jednou Norton Antivirus, který "inteligentně" zamězuje mazání velkého množství klíčů z Registry v rychlém sledu. Bohužel přesně to se děje v případě aplikace Windows XP SP3, kde MS vytváří hromadu klíčů, a pak je zase maže. Zákazníci Symantecu (uživatel Norton antiviru) tedy měli velký problém při instalaci XP SP3.
http://texyt.com/Norton+Anti-virus+disables+thousands+of+PCs+in+China+00089

Problém se ZoneAlarmem může mít řadu příčin. Například je možné, že ZoneAlarm kontroluje hash executable, který se snaží přistupovat na inet (aby nebylo možné zaměnit čistý exe za malware). V takovém případě by patch, který změní nějaký exe, tento exe mohl odstavit od přístupu k inetu. Ale to je jen jedna hypotéza, střelba od boku.

[34] Ano, nepotřebují aktivaci, protože jsou PROFESIONALNE nainstalované.

neznamená, že když mi barák z cihel postaví zkušený zedník, že já ze stejných cihel postavím stejně kvalitní výsledek ;)

Zajimavy problem ;-)

takze ve firme(13 pobocek kazda min 200 winxp a 5 z nich 600 winxp) mame par winxp, staci si podepasat smlouvu s MS a dostat volume key a je to. My nejsme MS house na serverech jedem OES nebo jen plain suse a opravdu jen malinko w a to je protoze mame financni system ktery to na linuxu neumi. Pokud potrebujeme nainstalit nejaky soft - udelame si msi balicek a ZENWorks to poslou lidem podle skupin atd atd.
pokud instalime nove kompy tak mame imaging a cely process trva asi 15 minut, uzivatel se jen prihlasi a behem dalsich 10 minut ma vsechny aplikace nainstalovane a nakonfigurovane...

mozna by stalo za to se mrknout na to jak ty veci delate... mame tam poslat konsultanta? ;-)

Naštěstí na tohle máme ve firmě lidi, kteří to hlídají, protože já jsem stále do avěta techniky a počítaču nepronikla.

Tak ted jen potrebuji od autora vedet, jestli se vazne objevovalo nejake upozorneni na auktualizaci v tray, ci jinde? Pokud ano, tam musim dat za pravdu Lael Ophir, v opacnem pripade s vami soucitim.

Norton Antivirus: Vzhledem k tomu, že je to velmi průserový program, který běžně x-krát měl problémy s tím, že tuhle hromadně data, jindy zase ničí systém, a vůbec velmi často se provalují průšvihy s jeho destrukčními schopnostmi, kterými trpí pokaždé milióny lidí - pak každý, kdo si nainstaluje Norton Antivirus je prostě koledující si o problémy.

Zone Alarm: Firewall, který má bezpečnostní díry (osobně jsem otestoval), které autor odmítá opravit s tím, že opravy budou jenom v placené verzi. Na toto si stěžovala obrovská spousta lidí. Dále tento antivir se dost virů naučilo vypnout, takže bohužel platí daň za rozšířenost. Já osobně jsem jej z Windows vykopal už dávno poté, co jsem zjistil, že přes pečlivé nastavení je to děravé řešeno ve prospěch Kerio Personal Firewallu, se kterým jsem nadmíru spokojen.

[47] Já si Norton Antivirus objednal s notebookem, takže jsem ho cca rok přežil. Pak chtěli pár desítek dolarů za aktualizace na další rok, tak jsem koupil raději Avast. Ten je poměrně dietní. Symantec sice tvrdí, že nová verze Norton Antiviru bude daleko rychlejší, ale já už to zkoušet nehodlám. Stejně bude mít řadu problémů typu těch s instalací XP SP3, protože se Symantec vrtá do všeho, místo aby jen skenoval na viry.

Osobně nevidím důvod používat firewall pro odchozí provoz. Důležitý je příchozí provoz. Když už mám nějakou aplikaci na stroji, tak ta aplikace musí být důvěryhodná. Jediný případ, kdy má smysl firewall na odchozí provoz, je infekce stroje. Jenže s tou už firewall stejně nic neudělá, nejvýše stroji zabrání odeslat pár milionů spamů. A když uvážím, že firewall pro odchozí provoz je velmi obtížné konfigurovat (i pro mě, nemluvě o běžném uživateli), a fakt že malware může firewall triviálně vypnout, tak ho s díky odmítám. Kdybych stál o firewall pro odchozí provoz, Vista ho má (by default pouští vše).

[48] Mě firewall pro odchozí provoz zastavil tolika komunikace směrem ven, a kolikrát bych to ani neočekával, že jsem rád, že to mám. Firewall pro odchozí provoz nemám problém nekonfigurovat. A vypnutí firewallu nejvíce hrozí u toho integrovaného ve Windows, protože ten se jednak programově vypnout dá, a to je přímo jeho záměrná vlastnost, a jednak když už píšu virus, nebo spam, pak se popasuji i s MS firewallem. Vzhledem ke 100% rozšíření a jeho vlastnostem to až takový problém není. A druhý, který není problém vypnout je Zone Alarm.

A aplikace může být stokrát důvěryhodná, vzhledem k tomu, že to nemáte jak ověřit (nemáte většinou zdrojového kódy, nemáte spoustu času a nezkompiloval jste si to z Vámi prověřených zdrojáků), a vzhledem k tomu, že neexistují programy bez chyb, tak je lépe programům tak zcela nedůvěřovat.

Nechci rejpat. Ale to, ze se Windows musi aktivovat, je znama vec. Myslim, ze administrator by toto mel vedet. :-)

Lael Oaphir? Ježiši Kryste! oni toho mago... zase pustily? Pomóóóc, už né prosííím, už néééé!!!! A tak krásně tu bylo... :-(

[33]
Plně souhlasím. Mimochodem - jednomu z mích známých se stalo něco podobného. Na hot-line mu řekli, že je vše v pořádku a že není potřeba se nijak vzrušovat. Ta dobrá duše tomu věřila asi tak měsíc, než se mu stalo, že přišel ke komplu, zapl jej a ejhle... Nemohl se přihlásit, s odůvodněním, že má neregistrovanou kopii. Problém byl v tom že měl widle řádně koupený a aktivovaný. Strašně se naštval a... no hádejte co následovalo pak? :-)

[48] No občas je potřeba firewallovat i odchozí provoz, protože je to jediný spolehlivý způsob, jak veškerou tu komunikaci, kterou nechcete, zakázat, aniž byste ale musel ty služby vypnout, např. broadcasty SMB, UPnP nebo Zeroconf serverů, ale samotné servery necháte běžet, protože je v jiné síti chcete používat. Obzvlášť vhodné je to pro přenosné počítače, které se připojují k různě důvěryhodným sítím. Některé druhy firewallů není moc těžké nakonfigurovat (včetně jednoduchým nebo automatickým přepínáním mezi různými nastaveními pro různé sítě), protože se nastavují za běhu ve chvíli, kdy většinou víte, co se děje (ve Windows tak pracuje třeba Kerio, v Linuxu třeba systrace).

Btw. interaktivní firewall odchozího provozu je také velmi dobrá detekce trojských koní a spyware ;)

[50] Nechci rejpat, ale některé druhy licencí Windows (např. korporátní) se až do Windows Vista aktivovat nemusely. Ale Visty se musí aktivovat všechny.

[52]
Některé novější verze XP se už aktualizovat musí a mám takový pocit, že je to vraženo i do service packu 2 pro XP. Nicméně co čekáte od MS? Vše do čeho se pustí udělají buď polovičatě, nebo rovnou sprasí. Jednou jedinou vyjímkou jsou hry. Je faktem (a i já to musím uznat) že hry které MS vytvořil, nebo se na nich podílel jsou většinou špičkové. Možná by se měli věnovat tomuto oboru a nedělat něco co jim dávno nejde.

Erata:

"Některé novější verze XP se už aktualizovat musí..."
má být : "Některé novější verze XP se už aktivovat musí"

[49] Jak odchozí firewall konfigurujete? Vypíšete si ty tisíce binárek co máte v systému, a u každé z nich zpaměti (či pomocí strýčka Googlu) nabušíte do firewallu správné porty? Nebo si nedej bože necháte zobrazovat dialog vždy, když nějaká aplikace "chce ven"? Protože uživatel vlastně při práci nechce řešit nic jiného, než hlášky stylu "aplikace abcblabla.exe se pokouší přistoupit na IP adresu 123.123.123.123 na port 4321, chtete zakázat/povolit/vyt­vořit pravidlo", případně nefunkčnost aplikací :)

V řadě aplikací nerozlišíte, jesli komunikují legitimně, nebo nekale. Představte si plugin v browseru. Váš browser otevře http spojení na port 80, což zcela běžně dělá. Kupodivu to tentokrát není na základě vaší akce, ale proto, že plugin browseru právě odesílá číslo vaší kreditky, a fotografii homosexuálního milence :)

[51] Já tušil, že by se vám stýskalo. Skoro mám chuť uspořádat autogramiádu, a podepisovat na ní fotografie ;)

[52] Ve Windows mám binding služeb a klientů na interface. Takže před připojením k nezabezpečené síti zakážu klienta diskového sdílení, i SMB server. Naopak doma tyhle dvě věci povolím, protože jsem přes WiFi na místní LAN.

Pokud zachytíte trojana nebo spyware až odchozím firewallem, je stejně už pozdě. Navíc viz začátek příspěvu, přináší to problémy s konfigurací systému. A viz fakt, že typicky nejste schopen rozlišit, co je legitimní komunikace, a co ne.

55.: Zachyceni trojana odchozim firewallem neni tak uplne neuzitecne. Sice mate system jiz infikovany, nicmene vas ISP neustrihne za odesilani milionu spamu. A trojanum z kategorie downloader zabranite v tom, aby si zdownloadovaly dalsi svinstvo. A v neposledni rade vam dojde, ze byste s tim mel neco delat. To ovsem predpoklada, ze uzivatel opravdu cte hlasky firewallu a premysli nat tim, co znamenaji. V praxi to bohuzel ale vypada tak, ze na dotaz, ma-li byt aplikaci bz129432xb.exe povoleno odchozi spojeni ci vytvoreni serveru na portu X uzivatel odpovi, ze ano. Videl jsem zonealarm se seznamem aplikaci plnym samych takovych dobrych jmen, bylo jich tam vic, nez legalnich aplikaci. A vsechno uzivatel povolil bez mrknuti oka.

[54]
Errata: Všechny verze XP (až na VLK/Corporate) se musí aktivovat a to už od roku 2001.
Ovšem u notebooků a značkových strojů patřilo "k bontonu", že to udělal za uživatele už výrobce.

Je vidět, že někteří diskutující si nepřečetli pořádně ani samotný příspěvek, natož diskuzi pod ním.

Naprosto souhlasím, že legální uživatel trpí. A nejenom u softwaru.

Co se týče LO, tak jeho znalosti produktů MS jsou vskutknu na dobré úrovni, což se cení. Bohužel ale platí (mockrát ověřeno vlastní zkušeností), že teorie a praxe se značně rozchází. Jsou situace - a mám s tím víc zkušeností než bych si přál - kdy systém bez zjevné příčiny "umře", do nouzového režimu se nedostanete, recovery nefunguje a tak dále a tak dále.

[55]
"Jak odchozí firewall konfigurujete? Vypíšete si ty tisíce binárek co máte v systému, a u každé z nich zpaměti (či pomocí strýčka Googlu) nabušíte do firewallu správné porty?"

U mě je to na pár minut :-) Nejdřív nakonfiguruji obecná pravidla pro protokoly a pro porty. Pak, protože u mě smí na internet jen několik málo aplikací, není sebemenší problém je tam dodat. Zbylé aplikace při pokusu o přístup na net zobrazí dialog. Nic složitého.

"Nebo si nedej bože necháte zobrazovat dialog vždy, když nějaká aplikace "chce ven"? Protože uživatel vlastně při práci nechce řešit nic jiného, než hlášky"

Tuto hlášku vidím tak jednou za tři dny, což mě nikterak neobtěžuje. Zajímavé je, že MS nikterak nevadilo pomocí UAC ve Vistách přivádět hlášky tisíckrát za den a považoval to za super řešení.

"Pokud zachytíte trojana nebo spyware až odchozím firewallem, je stejně už pozdě."

Ano, a pokud hasiči přijdou hasit už hořící dům, je už stejně pozdě - zrušme hasiče.

Jinak firewall není primárně určen na likvidaci virů a trojanů, ale na řízení síťové komunikace.

"A viz fakt, že typicky nejste schopen rozlišit, co je legitimní komunikace, a co ne."

Zvláštní, já to odlišit schopen jsem. Je smutné, pokud systém nemáte pod kontrolou. Vzhledem k tomu, že přesně vím, odkud kam se komunikuje, která aplikace komunikuje, a vzhledem k tomu, že vím, co by měla dělat, a co zrovna chci dělat, tak si nějak nevzpomínám, že by se mi kdy stalo, že bych nevěděl, která síťová komunikace k čemu patří. A která tam nemá co dělat.

o jake UMPC ide aky typ by ma zaujmalo asi som to prehliadol dakujem

61.: Tak to si asi budete muset koupit novou licenci. Ty Windows jsou vlastne zadarmo, podminkou je jen to, aby si clovek koupil nalepku a za pouzivani nalepky se plati.

[57]Hmmm, zvláštní. Svoje poslední Widle (XP Profi) jsem kupoval někdy v roce 2004 a nikdy to po mě nechtělo aktivaci. Se zbytkem souhlasím nebo se Vám zdálo, že ne?

[to LO] Vám připadalo, že se mi po Vás stýskalo? Vyvedu vás z omylu: Mě přišlo k pláči, že už vás pustili z psychiatrické léčebny.

[63] Kupoval jste jakou edici?
Pokud normální prodejní Profi nebo Home (krabici nebo OEM), tak vám, upřímně řečeno nevěřím (a nic ve zlém, proboha!), na to jsem XP (s různými SP) v uplynulých letech instaloval až příliš často...

Pokud jste to dostal jako OEM v rámci sestavy, tak mohla být předaktivovaná výrobcem, to nezpochybňuji, s tím se dodnes běžně setkávám, dokonce se běžně setkávám s takto upravenými instalačními disky, jejichž instalace je k nerozeznání od "generických" disků s XP, ale které po instalaci už s aktivací neprudí.

Navíc, první aktivace u čerstvé kopie XP je bleskurychlá záležitost doslova na jedno kliknutí, pokud je počítač na Netu.

Měl jsem kdysi zvláštní shodou okolností tu pochybnou čest instalovat kopii XP Pro "SP0" věnovanou samotným tehdejším šéfem české pobočky Microsoftu - a hádejte co - nejen že i tahle kopie chtěla aktivaci, ale dokonce jsem si musel pokecat tehdy ještě s živým operátorem na lince MS... (zřejmě ji předtím, než ji pan šéf věnoval do placu, už někdo otestoval a automatická aktivace přes Internet už nebyla možná, naštěstí to byla "krabice", takže "no problem"). Takže XP opravdu chtěly aktivaci ode dne "1"...

[64]
Já jsem to nebral ve zlém. Možná to tak vypadalo, ale opravdu ne.

Jinak kupoval jsem normální krabici. Z nějakého důvodu jsem trval (asi z blbosti) na XP profi. A opravdu to po mě žádnou aktivaci nechtělo! Nenapadá mě jak to dokázat (už jen proto, že jsem instalačku v zápalu vzteku zlikvidoval). Proto jsem taky měl za to, že starší instalace XP vyžadovaly aktivaci až po SP2 - který jsem neměl. Počítač nebyl nikdy ve Win připojen k internetu (první a poslední pokus dopadl katastrofálně a jeho následky se staly se poslední kapkou v mém pevném rozhodnutí - only Linux), první na kterém jely byl repas a ten druhý jsem skládal sám. Je možné že máte pravdu, ale nebojte taky nekecám - i když tedy nevím jak je to možné (i když u MS -jak se zdá- není nic nemožné) ;)

[58] Pokud vám systém bez zjevné příčiny umře, tipnul bych si na problém HW. Ale umřít vám může cokoliv, včetně auta, Linuxu nebo hodinek. Bez dostatečné úrovně znalostí pak můžete jen konstatovat "nefunguje to". Když máte znalostí více, může věc opravit, nebo konstatovat, že to nestojí za to (třeba systém infikovaný malwarem).

[59] Asi nemusíme diskutovat o tom, že bežný uživatel nemá šanci firewall pro odchozí provoz nastavit korektně.

Já mám na svém domácím systému 6610 executables. Budete se možná divit, ale u mnoha z nich zpaměti nevím, k čemu slouží, natož abych věděl, s čím smí komunikovat. Je možné, že máte executables výrazně méně, nebo jste (vcelku zbytečně) strávil hromadu času jejich studiem. Já ale prostě nepoznám ve všech případech, co má s čím komunikovat.

Legitimní komunikaci neodlišíte. Viz příklad který jsem uváděl - pokud se malware natahne do vašeho browseru jako knihovna, tak bude komunikaci provádět proces vašeho browseru, a nijak nezjistíte, že dělá neplechu (protože předpokládám, že váš browser smí kamkoliv na port 80). Totéž v případě Winampu (který obsahuje vestavěný browser), Acrobar Readeru (který dotahuje dokumenty z inetu, a provádí z netu aktualizace), online počítačových her atd.

Opět vás to možná překvapí, ale třeba svůj vůz mám pod kontrolou, i když nevím u každého šroubku, kam patří,když ho z vozu vymontujete. Mám totiž auto proto, abych s ním jezdil, a ne proto, abych ho měl dle vašich kritérií "pod kontrolou". S počítačem je to velmi podobné.

[63] Tak to zkusme jinak, ve vašem stylu. Já se nebyl léčit, natož v psychiatrické léčebně. Tam patříte vy. Případný pláč kvůli tomu, že se vyjádřím v diskusi ke článku, je známkou nezdravé emoční lability.
A teď bych vás požádal, abyste vážně zvážil, zda opravdu tu chcete zase otrávit studnu, jak jste to opakovaně předváděl na jiných místech.

Tedy... Ano, chapu, ze autor ocekaval, ze Windows budou predaktivovana (velci vyrobci to tak delaji, sam mam doma OEM Vistu Ultimate od Dellu a ta po instalaci aktivovat nechce).

Pokud to ovsem byl jen nejaky "preinstall image", ktery vyrobce vytvoril z normalni OEM verze, kterou muze napr. "system builder" (bastlic :-D) zakoupit treba na alza.cz, ale neinformoval o tom uzivatele v dokumentaci, je chyba na strane vyrobce.

Osobne jsem ale nepochopil autorovy narky o tom, ze aktivaci by pres internet nemohl provest. Pane autore, ja chapu, ze ta zarizeni nemaji byt pripojena na internet v provozu, co Vam ale brani pripojit je na internet pri *instalaci*?

67. 30. 07. 2008, 11:52 zajDee
Vážení diskutující, kteří stále a dokola řešíte to, proč nebyla ta zařízení připojena k internetu. Specifikace tohoto zařízení říká, že má jen a pouze Wi-Fi, LAN konektor je v dokovací stanici. Tu nemám. Nemám ani redukci z USB na LAN. Nemám a nechci pořizovat.
Zároveň také nemám přístup k Wi-Fi síti. Z bezpečnostních důvodů firma neprovozuje Wi-Fi. Je to opravdu tak těžké pochopit?

Hřebík na hlavičku uhodili ti, kteří se zmiňovali o předaktivaci, o které jsem se domníval, že byla provedena. Ostatně po rozbalení obrazu od výrobce se nikde neobjevovala žádná hláška o neaktivaci.

V tuto chvíli je to uzavřená záležitost, aktivaci jsem nakonec vyřešil. Chtěl jsem popsat, co se stane při nešťastném souběhu událostí a že mne štve, že jako legální uživatel musím tyto věci podstupovat. Jediný koho tento "bezpečnostní" prvek štve, je jen a pouze legální uživatel.

[66]

Myslím, že k vaším vyjádřením těžce financovaným jistou firmou jsme se tu už několikrát vyjadřovali i my ostatní a mám takový dojem, že jsme se většinově zhodli na tom, že studnu tu otravujete pouze vy. Takže klid.

Co se týče blázince, tam petříte pokud nejsou ty vaše hemzy opravdu někým podporovány. Toť vše co k tomu lze říci.

co se týče podivné on-line aktivace her, takovéto hry nekupuju ani nehraju. hra s takovou vlastností pro mne neexistuje. odmítám přistoupit na umělou překážku. co se týče aktivace legálně koupené visty, lze aplikovat aktivační crack. nemám s tím morální dilema. pokud jsem za operační systém zaplatil NEBUDU jej on-line aktivovat. ze zásady se nikde neregistruji. kašlu na podmínku povinné aktivace jakéhosi výrobce softu v usa. přesto je koupená vista legální. aktivace je naprostý nesmysl. pokud to jde vždy jej obejdu. zaplatil jsem je legální tečka....

mozna to je trochu off-topic, ale potrebuju si nekde postezovat a sem to docela zapadne, protoze princip je stejny...

koupil jsem si par filmu. legalnich, nektere na amazonu, jine v supermarketu. mel jsem dvd player a spokojene jsem se na koukal. pak jsem o dvd player prisel. chci se tedy ted na sve filmy koukat na pocitaci. to je ale problem, protoze na nekterych mediich je nainstalovana copy-protection ochrana, takze pocitac dvd vubec nenacte. akorat dvd mechanika radi jak zbesila, a proto vzdy po par minutach dvd z pocitace radeji vyndam.

otazka tedy zni: cim jsem si tuhle poctu zaslouzil? proc mi filmovi vydavatele ustedrili tuhle podpasovku? proc se nemuzu divat na sva legalne zakoupena dvd? ma vubec smysl si dvd kupovat, kdyz neni jiste, ze se na ne budu moct divat?

We do indeed have a no shoes policy.Jordan Jumpman. Guests are advised in advance to bring their slippers if they choose.I grew up in Canada where lines of shoes and slippers by the door was the norm.
Jordan Jumpman

Youth is not a time of life, it is state of mind. Jordan 11.