Стив Ченг (Steve Chang), основатель антивирусной компании Trend Micro, заявил (http://www.businessweek.com/news/2011-01-11/google-android-m...), что открытое ПО по своей природе менее безопасно, чем закрытое. В качестве примера, Ченг указал на мобильные платформы, указав, что Apple iOS является более безопасной системой, чем Android, только потому, что код Android доступен для анализа любому злоумышленнику, что упрощает изучение внутреннего устройства архитектуры.
При этом Ченг не учел, что практика обеспечение защиты через сокрытие информации является порочной, а основными факторами высокой безопасности является грамотный дизайн проекта и высокое качество написания кода. Открытость кода подразумевает возможность всестороннего проведения аудита, при осуществлении которого устраняется большое число ошибок (многие уязвимости в открытом ПО находят эксперты по безопасности в рамках проведения аудита, в то время как уязвимости в проприет...URL: http://digitizor.com/2011/01/14/trend-micro-open-source/
Новость: http://www.opennet.me/opennews/art.shtml?num=29276
потроллить захотелось человеку
А ему не впервой: http://www.opennet.me/opennews/art.shtml?num=16795Лавочка-паразит, которая чувствует угрозу своему благополучию.
однако, касательно паразита согласен.
Ну-вот троллем и паразитом его обозвали, а аргументов привели ноль. Нехорошо получается.
> Ну-вот троллем и паразитом его обозвали, а аргументов привели ноль. Нехорошо получается.Тролль -- потому что вместо доводов делает необоснованный вброс;
паразит -- потому что деятельность его лавочки бесполезна по своей сути,
она пытается заткнуть урон от деятельности лавочки по имени Microsoft.Это как спекулянт на лекарствах во время искуственно созданной эпидемии, который начинает рассказывать о том, как плохо не жрать ту дрянь, в которую штамм занесли.
ха. а в закрытом замечают не случайно.
и эксплуатируют их годами.
> Apple iOS является более безопасной системой, чем AndroidАга, а Microsoft Windows вообще ни одной дыры не содержит, а все полчища вирусов и троянов исключительно в Linux размножаются да во FreeBSD живут.
такие новости надо публиковать или в разделе "Поржать" или на баше
не, просто отмечать еще и старый новый год было лишним...
И там и там есть конечно свои плюсы в плане безопасности, но отрытое по однозначно безопаснее это уже доказано, даже на примере той же виндовс, всем известно с какой скоростью мелкософт закрывает дыры в своих продуктах, да и если сравнить какое кол-во дыр при этом находится в отрытых ос и той же виндовс перевес будет опять же на стороне открытого по, хотя мелкософт является очень богатой организацией и может позволить себе многое, че тут говорить о закрытом по которое выпускают более мелкие компании))
вы хотите поговорить о тех десятках ошибок которые справляют при каждом минорном обновлении только linux kernel ? и даже это не спасает от кучу CVE уведомлений о дырах в безопастности.
Ведь так?
А о чём вы хотите поговорить?
О эпических косяках виндоуз-онли, несовместимости со стандартами и дырявости ишака, никакой защиты системы, сроках исправления критически важных дыр в продуктах мелкософта и прочих?
Слишком толсто.
Добавлю. Сколько этих критически важных дыр задействовано в реале? Взломов?
Как быстро исправляются? Что, собственно, безопаснее - линукс кернел или голый виндовз и т.д.
Как быстро в винде исправляются дыры? Сколько задействовано? Взломов?
Нечего ведь сказать, верно? Разговор ни о чём.
А вот у кого-нибудь есть статистика рынка антивирусных продуктов? Мне кажется открытые и бесплатные проекты сильно потеснили коммерческие продукты.
да вот кстати опять же это представитель антивирусной компании, они кормятся на багах которые есть в той же виндовс, им не нужен линукс т.к. спрос на их продукты резко упадет
Согласен с комрадом, на кой черт нужен антивирус если вирусов нет :), вообще все антивири которые есть под *nix используются чтобы отловить вирусы Win. Прикольно :)
Троян в дисках Linuxformat, какой номер? (честно не издевательство)
Звиняюсь запамятовал. Не совсем троян, но близко. Диск с подшивкой "Linux Format" за 2005-2009 годы. http://forum.linuxformat.ru/viewtopic.php?id=10
> Звиняюсь запамятовал. Не совсем троян, но близко. Диск с подшивкой "Linux Format"
> за 2005-2009 годы. http://forum.linuxformat.ru/viewtopic.php?id=10После этого инцидента главный редактор рекомендовал читателям журнала относится к антивирусам под linux самым серьезным образом.
Это я про вред от дешевых понтов типа "под линукс вирусов нет".
Под UNIX вирусов _нет_ и _быть не может_. Впрочем, их и под Windows нет. И быть не может.Проблема ведь не в Windows, а в "странно написанном" программном обеспечении под эту платформу. Написанном в порочной парадигме, что где пользовательский логин -- там и суперпользовательский.
В Юниксе этой парадигмы отродясь не было -- получить логин на университетской машине можно по заявке от завлаба, а вот рута -- только взломав (или устроившись на работу). Соответственно, всё программное обеспечение под Юникс писалось с этим расчётом -- что не будет у запускающего его прав суперпользователя. Ну а если нет прав суперпользователя, то и вирус создать нельзя. Ну, то есть, варианты типа "сотрём домашнюю директорию" не считаются. Да, можно заэксплойтить уязвимости в ядре, но это уже не совсем вирус, это эксплойт.
А вот в Windows такая парадигма была. Windows ведь однопользовательская операционная система, а раз так -- зачем скрывать суперюзера? (Для желающих указать мне на кнопку "сменить пользователя" рекомендую почитать отчёт об извращении хуже полового, которым занимались разработчики в Microsoft'е, обучая 3/4 ядра + подсистему Win32 клонироваться для того, чтобы эту кнопку сделать. Кстати, POSIX-подсистема так и не клонируется, так что полноценной эмуляции Юникса под Windows не будет, и не ждите).
И проблема вся в том, что 80% софта под Windows хочет этого долбанного суперпользователя для нормальной работы. А раз так -- добро пожаловать вирусы в гости к нам. Так же, как и под Юниксом, если под ним от root'а работать.
Так что прав главный редактор. И не прав. Одновременно. Не в операционке дело. ;)
>А вот в Windows такая парадигма была. Windows ведь однопользовательская операционная >система, а раз так -- зачем скрывать суперюзера?"Бла-бла-бла!... однопользовательская была.. бла!"
Однопользовательской была линейка Win 95/98/Me, а вот линейка NT/2000/XP/Vista/Seven была многопользовательской по-определению. Так что не надо лапшу развешивать!
И проблема именно в оси. А точнее в микроядерной архитектуре, которая, между прочим, предполагает выполнение системного кода в пространстве пользователя. Кому нибудь надо напоминать, как лихо в винде трояны садятся в виде сервисов и что потом происходит?
Это простите в каком месте вантуз стал микроядерным? и Как это связано с тем о чём говорил человек? Кстати правильно говорил за исключением установки причинно-следственной связи.
>Это простите в каком месте вантуз стал микроядерным?Ну, формально вантуз имеет смешанную архитектуру. Но на практике, сколько мне известно, там архитектура таки микроядерная, а сервисы вантуза (и дровишки в том числе) выполняются за пределами ядра и от имени очень определенных учетных записей. Причем все они стоят в иерархии безопасности ниже рута, а привилегии рута в вантузе в руках безмозглого хомячка.
Мне кажется монолит был бы куда безопаснее.
>Как это связано с тем о чём говорил человек?
Человек, высказал мнение что вантуз, якобы, изначально однопользовательский, а это вовсе не так.
Человек, высказал мнение, что мол не вантуз виноват, а кривые проги к нему, а я готов с этим мнением сильно и предметно поспорить.
По моему мнению, у вантуза не айс буквально все. И архитектура ядра, и невнятный граф привилегий (к примеру, в ХРюше NT_AUTHORITY в реестре местами явно имеет больший вес, рутовая учетка, а служба AD в 2000/2003 сервере блокирует кое-какое свое содержимое так, что вы не в жизнь его не импортируете от туда, несмотря на все ваши рутовые права) и кривое ПО до кучи.
> Ну, формально вантуз имеет смешанную архитектуру. Но на практике, сколько мне известно,
> там архитектура таки микроядерная,О как, интересно почему мелкософт говорит о гибриде а вы уже о микроядре?
> а сервисы вантуза (и дровишки в том
> числе) выполняются за пределами ядра и от имени очень определенных учетных
> записей. Причем все они стоят в иерархии безопасности ниже рута, а
> привилегии рута в вантузе в руках безмозглого хомячка.Вы ошибаетесь насчёт драйверов.
> Человек, высказал мнение что вантуз, якобы, изначально однопользовательский, а это вовсе
> не так.Челоек высказал мнение что у МС не было задачи особо заморачиваться многопоьзовательским режимом ибо во времена NT3.51 оно особо востребовано не было, хотя и было заложенно командой в ядро, только толку от этого?
> Человек, высказал мнение, что мол не вантуз виноват, а кривые проги к
> нему, а я готов с этим мнением сильно и предметно поспорить.Вантуз виноват, и кривой софт виноват. Но первоночально вантуз ибо под него эти проги и пишут, т.е. изначально подстраиваются под его кривизну а не наоборот.
> По моему мнению, у вантуза не айс буквально все. И архитектура ядра,
> и невнятный граф привилегий (к примеру, в ХРюше NT_AUTHORITY в реестре
> местами явно имеет больший вес, рутовая учетка, а служба AD в
> 2000/2003 сервере блокирует кое-какое свое содержимое так, что вы не в
> жизнь его не импортируете от туда, несмотря на все ваши рутовые
> права) и кривое ПО до кучи.В а самое главное не айс то что непонятно что там на самом деле внутри ибо никто не пустит посмотреть. =) Так что все остальные ФИ можно даже не рассматривать.
Откуда в Win микроядро? Уже допилили Singularity?Пост выше в целом правильный. Большинство дыр и взломов происходит через кривой софт. Программ, написанных noname-конторами на от%%бись, под Win больше, чем где бы то ни было. В том и дело, что такой установленный софт может повесить свои побрякушки. Доля дыр в архитектуре самой ОС не так велика.
>варианты типа "сотрём домашнюю директорию" не считаютсяЧтобы установить Ubuntu нужно пять минут. А вот потерянные документы\фотографии\музыка - именно это критично.
> Чтобы установить Ubuntu нужно пять минут. А вот потерянные документы\фотографии\музыка
> - именно это критично.Эти пять минут особенно запоминаются юзерам, когда они в "интернетах" интересуются, чем им восстанавливать стёртые в "пингвинах" файлы.
Ага, рассказывайте. Я тут давеча захотел таки пройти игрушку одну, ну и чтоб не собирать свежий вайн решил для интереса поставить Висту... освободил значится гигов 80 под нее на разделе с линухой, и вставил в привод диск с вистой, дошел до выбора раздела...это просто **ЗДЕЦ какой-то! Эта сволочь вообще ничего не спрашивает и не поясняет, что она собирается сделать! Я аж поседел когда ткнул далее, указав свободный раздел - вылезает окошко и мило мне сообщает что оно уже копирует файлы! Куда копирует, зачем копирует и как копирует - ХЗ!!! Да в гробу я видел такую установку! Дебиан-инсталлер в самом сокращенном текстовом режиме и то лучше!
Спасибо, не знал про такой прикол. Но тем не менее это не вирус. Ломанули сервер (вот главное, не сам он тутда прополз :)), внедрили код, ну а по сути, что этот внедренный код может?
> После этого инцидента главный редактор рекомендовал читателям журнала относится
> к антивирусам под linux самым серьезным образом.JFYI, наш security officer рекомендовал запускать браузер и прочие недоверенные программы, плохо поддающиеся аудиту, хотя бы в чруте от псевдопользователя (и написал для того утилиту hsh-run).
> Это я про вред от дешевых понтов типа "под линукс вирусов нет".
Дешёвые понты -- это "у меня крутой антивирус, он клёво моргает лампочками, бодро хватает вирусов и успокаивает нервишки". Этакий аттракцион.
>Звиняюсь запамятовал. Не совсем троян, но близко. Диск с подшивкой "Linux Format" за 2005-2009 годы.А при чем здесь Линукс, кроме названия диска?
Вредоносный скрипт будет под любой платформой работать если его в браузере запустить.
Предположу, что содержимое подшивки лежало на FTP под слабым или присутствующим в пассвордлистах паролем и боты туда скрипты и пихали в расчете, что FTP соответствует какому-то вэбсайту. Так чаще всего подобная зараза и распространяется.
it's right! нет венды- нет вирусов- нет антивирусов. образно!
У новости просто потерян подзаголовок: "...для бизнеса компании Trend Micro".
Trend Micro USB Security - вот за одно "это", господина Ченга нужно было придушить еще в младенчестве.
А по теме, ничего большего от "уг" конторки я и не ожидал.
Ченг - ламо. Security by obscurity давно отброшенная эволюцией ветвь и держится, фактически, только за счёт денежного вливания соответствующих корпораций с плохими экспертами по безопасности.
А его мнение вообще кто нибудь спрашивал ? :)
> Стив Ченг (Steve Chang), основатель антивирусной компании Trend Micro, заявил, что открытое ПО по своей природе менее безопасно, чем закрытое. В качестве примера, Ченг указал на мобильные платформы, указав, что Apple iOS является более безопасной системой, чем Android, только потому, что код Android доступен для анализа любому злоумышленнику, что упрощает изучение внутреннего устройства архитектурыДальше не читал. В качестве примера указываю винду и гну/линукс. Серверы с линукс стоят, серверы с виндовс падают и подвержены вирусным эпидемиям. Естественно гну/линукс небезопасен, но небезопасности в нём находят редко, потому что вследствие открытого кода их давно все нашли. Кроме самых заковыристых.
Если отладка — процесс удаления ошибок, то программирование должно быть процессом их внесения. (Э. Дейкстра)В обоих случаях присутствует человеческий фактор, но открытое ПО подразумевает возможность всестороннего проведения аудита, при осуществлении которого устраняется большое число ошибок. В случае же закрытого ПО пользователь не знает, чего он хочет, пока не увидит то, что он получил наступив на грабли...
>Стив Ченг (Steve Chang), основатель антивирусной компании Trend Micro, заявил, >что открытое ПО по своей природе менее безопасно, чем закрытое.lol. а что вы ещё хотели услыщать от человека, количенство денег на счёте которого напрямую зависит от того как много вирусов\троянов\итп?
доказывать этому Стиву Ченгу обратное это тоже самое что доказвать драгдиллеру что здоровый образ жизни лучше чем наркомания.
+1
> Стив Ченг (Steve Chang), основатель антивирусной компании Trend MicroДальше можно не читать.
У господина Ченга криокамера потекла. Эти аргументы были развеяны еще в 2000ом году.
А вот ещё одно свежеиспечённое мнение, связанное с iOS:
* Разработчик популярной игры считает Android псевдооткрытой и ставит на iOS - http://www.cnews.ru/news/top/index.shtml?2010/12/30/421939Стопудово это сама Apple рванулась дёргать ниточки в связи с новостью:
* Android занял второе место среди смартфонов на рынке США, вытеснив iOS - http://www.linux.org.ru/news/android/5771922
Меры безопасности всегда должны реализовываться на нескольких уровнях.
Если глава IT компании этого не понимает, то остается только пожелает этой компании покоится с миром
Зачем писать такого рода новости на ресурсе под названием opennet?
Это как с рынком: в идеальных условиях он в состоянии обеспечить идеальное функционирование.Идеальный закрытый софт предполагает идеальную безопасность.
Идеальный открытый софт предполагает идеальную безопасность.А живём мы в реальном мире, где программисты способны делать ошибки.
В реальных условиях открытый софт предоставляет бОльше возможностей анализа кода. Как злоумышленникам, так и специалистам безопасности.
Ошибки кода в рамках открытого ПО обнаруживают и исправляют быстрее, чем ошибки закрытого ПО. Это - факт.
да да. напомнить стопку багов linux kernel которые весили не исправлеными годами?
этак с 2.6.10 до 2.6.32 ? Это называется оперативное исправление?
да возьмем хоть для примера последний ping of death для linux :)
>...да возьмем хоть для примера...А "баги" Microsoft DOS, которые благополучно перекочевали в Windows 7 для примера брать не будем?
А какие именно баги DOS перекочевали в Windows 7 ?! o_O Для меня это звучит примерно как баги "ZX Spectrum перекочевали в Windows 7".
>А какие именно баги DOS перекочевали в Windows 7 ?! o_O Для меня это звучит примерно как баги "ZX Spectrum перекочевали в Windows 7".От батч бомбы она все так же успешно ложится, да?
>>...да возьмем хоть для примера...
> А "баги" Microsoft DOS, которые благополучно перекочевали в Windows 7
> для примера брать не будем?"Это мы не проходили, это нам не задавали" (ц)
PS: когда там заткнули паклей варианты а-ля прислать аттачик с именем "COM1:"? :)
>PS: когда там заткнули паклей варианты а-ля прислать аттачик с именем "COM1:"? :)Прислать? :D
Я думаю, что он знает, что говорил. И знает, что и привирал и преувеличил. Больше всего такого рода высказываний- это конечно на сайте "стоплинукс . org. ru" . И я полагаю, что финансируют все это те, кто даже наиболее пустяшной конкуренции боится (а психологические и моральные причины на такое бывают. Наблюдал- много замечал). ПО без недостатков не бывает. У того одни, у этого- другие. Ведь люди же все это делают, а не инопланетяне. Но все же открытое ПО для устранения недостатков гораздо большие возможности имеет. А закрытие- оно в угоду доходам владельца больше ориентировано, чем на другое.
Черт, да тут уже Мишу Рыцарева плюсуют!
ПО никогда не бывает безопасным.
То-то я смотрю, что дыры всё чаще обнаруживают в закрытом Flash'е, а не в открытом Firefox'е. К тому же, их закрывают по полгода. А тут какой-то тролль раскричался, как белый медведь в тёплую погоду, по причине того, что антивирусы могут оказаться ненужными.