Zdrojový kód Windows XP unikl na internet. Je to bezpečnostní riziko

@ppopelka: Děkujeme ČR...

@evina71: no rozhodně jenom ty v ČR :D

@ppopelka: Bezpečnostní riziko to je jen pro domácí PC. Firemní sféra používá pro kritické systémy takové zabezpečení, že unik zdrojáků je nepodstatný (v tomto případě bankomat není připojen do internetu, ale pouze do uzavřené bankomatové sítě)Ve firmě mám stále i PC s DOSem. Připojené zařízení nic jiného než DOSem ovládat nelze, výměna by stála miliony a nic by nepřinesla (zařízení je naprosto spolehlivé). Tak se vesele jede na DOSu.

@Sidi_: To není tak úplně pravda. I ten bankomat má nějaké svoje vstupy, které lze potenciálně zneužít. A pokud máte zdrojový kód, který není prvotně míněn (a psán) jako open source, máte velký problém. Stačí si nastudovat specifika, něco málo odzkoušet a pak prostě přes některý vstup udělat co je libo (a nějaká díra v systému dovoluje). Přiřadit administrátorská oprávnění, odposlouchávat komunikaci s intranetem banky atp.
Rozhodně bych to (minimálně co se týče bankovních systém) nebral na lehkou váhu.

@Johnczek: ono si to chce uvedomit na co jsou bankomaty pripojene, to windows fakt nebyva :) to ze "hacknes" bankomat jeste neznamena ze to k necemu bude

@ves70: Starší bankomaty úplně normálně jedou na Windows XP (na googlu toho najdete spoustu) :) Resp. je to operační systém, na kterém běží nějaká bankovní aplikace. Samozřejmě, že si s administrátorskými právy nevyberete hotovost někoho jiného, to je snad každému jasné, ale úplně jednoduše lze odposlouchávat komunikaci (klidně i šifrovanou) mezi bankou a bankomatem. A s trochou štěstí jsou to data, která lze velmi snadno zneužít.

@Johnczek: ano, spousta starych jede na xp, vsak nepisu nic co by s tim rozporovalo
na google si taky muzes najit ze celosvetove se hromadne od XP opousti jinak jako nekdo kdo pracuje na z/OS si myslim ze mam docela prehled o tom jak banky funguji, i kdyz rad se necham poucit edit.: jo, nektere bankomaty jdou cashnout, lokalni masinu proste oblbnes... odposlouchavani komunikace s bankou je uz jina a to chce jinej kalibr nez nejakyho pubertaka co si stahne zdrojak systemu

@ves70: Tak vzhledem k tomu, že jsem taky z branže, troufnu si říct, že o tom taky něco málo víc :)
Docela by mě zajímalo, kde jste přišel na to, že jsem mluvil o něčem, co zvládne puberťák? Bavíme se tady o zranitelnosti zařízení s Wndows XP, kterým tenhle leak může pořádně zavařit. A může jít o potenciální útočníky od puberťáků, přes studenty až po organizované a dobře fundované skupiny. Už tak jde o nezáplatovaný systém a v momentě, kdy mají potenciální útočníci zdrojový kód (ve kterém se o poznání snáze hledají chyby), se jedná o velmi vážnou hrozbu a netřeba ji brát na lehkou váhu. Zrovna u těch bankomatů lze teoreticky napáchat velmi významné škody. Přičemž se nebavíme jen o bankovní sféře, u uniklých materiálů se rozohnily diskuze o tom, kde všude se ještě XP používají a krom bankovní sféry můžeme některá zařízení najít například v armádách či námořnictvech. Tohle prostě není sranda.

@Johnczek: Co to povídáte? To snad také záleží na topologii dané sítě, a jestli jí banky mají navrženou tak, že packety intranetového provozu putují přes bankomaty, tak je opravdu čas vyrazit ty, co takovou síť navrhli, a najmout někoho kompetentního. Dobře navržená síť používá mimo jiné i princip "hloubkové obrany", zpravidla realizovaný přes oddělené bezpečnostní zóny, kdy kompromitování jednoho exponovaného zařízení (webserveru, terminálu, atd) ještě neznamená, že máte automaticky přístup všude.

@KAMAMURA: Co to povídám? :) Bohužel povídám o věcech z praxe. Je fakt krásné znám principy DMZ, hloubkové ochrany a spousty podobných srand, realita je ale ovšem mnohdy někde úplně jinde (a to i v bankovním sektoru). A to mluvím jako někdo, kdo už pár aplikací viděl a napsal. Viz případ (není to ani tak dlouho zpátky), kde pár lidí v obchoďáku kompromitovalo spojení mezi platebními terminály a bankou a poměrně snadno zajistili, že v obchodě se terminál tvářil jako že je zaplaceno, jenomže platební příkaz nešel na účet daného obchodu, ale na účet útočníků.
Samozřejmě, jsou bankovní instituce, které to mají lépe podchycené, ale neřekl bych, že zrovna tito "premianti" budou zvyšovat nebezpečí tím, že nechají svoje koncové klienty (ať už jde o terminál, mají-li vlastní, mobilní aplikace, bankomaty, počítače na pobočkách, ..) běžet na nezáplatovaném a starém systému. Pokud investuji netriviální prostředky do zabezpečení sítě (kterou jste popsal a která je v tomto případě ideální), zupgradují i ten zbytek, který zůstává tím největším bezpečnostním rizikem.

@ppopelka: zadne nove postavene bankomaty na xp uz nejsou, ty stare se postupne upgraduji na win 10 :)

@oupee: Ten kdo má XP může přejít na Linux. Třeba ZorinOS Lite. Xp jsou tak stará že neexistuje snad jediná aplikace která by byla na XP ale ne na Linuxu. Nebo koupit novou mašinu a licenci máš v ceně.

@oupee: Nikto nikoho nič nenúti, ani PC nemusíte používať... ked Vám to za tie peniaze nestojí, a nemá to takú pridanú hodnotu, tak nekupujte. Ľudia by chceli všetko a zadarmo, no všetko stojí čas, teda peniaze. Ani kaderník nenúti ľudí sa ostrihať. Jediná nutná vec sú daňe a smrť.

@laga3: A tu o karkulce taky dáš ?

@laga3: Linux je opensource a stabilný už dávno, a stále. Taktiež je bezpečný. Navyše, nikto nikoho nič nenúti. Človek môže používať Windows XP. A, ak by bol dostatočný záujem o zakúpenie predĺženej podpory, tak verím, že by bol udržiavaný. Rovnako ako majú rôzne distribúcie Linux platený veľmi rozšírený long term support.

@laga3: XPéčka neumřou.

@laga3: Ve své době možná v některých ohledech byly, ale ani dnes si netroufnu říct, který OS je nejlepší. Aktuálně mám k dispozici doma win 7 i 10 (postupný přechod, nejstarší stroj o který se starám zatím zůstal na 7) i různé distribuce linuxu včetně specielné upravých jader linuxu. Ze zkušenosti jsou linuxové servery nejstabilnější, NTB s linuxem tehdy jely taky stabilně. Hlavní server na starším jádru linuxu běží nonstop a bez potíží, novější virtuál na speciálním jádru (preemtivní a očesaný jen na nutné moduly) stabilnější jak ty W10 ve kterém je virtualizován. Ale ani ty windows nejsou problémové, měl jsem dloho win 7 které jely nonstop stejně jako ty linuxy. Je to možná spíš o tom, na co chcete OS využívat, jaký s ním je plán. Pro speciální stroje (virtualizovaný preemtivní server, zařízení na řízení kotelny) si dokážu mnohem lépe a s menšími náklady (finančními i hardwareovými) upravit a naprogramovat linux, pro uživatele zase raději zaplatím za Win10. Ale jak jsem psal, fungovali tu lidi i jen čistě na linuxu jako běžní uživatelé.