URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 96881
[ Назад ]

Исходное сообщение
"Google представил проект Zero, нацеленный на повышение защищ..."

Отправлено opennews , 15-Июл-14 22:31 
Компания Google анонсировала (http://googleonlinesecurity.blogspot.ru/2014/07/announcing-p...) проект Zero (http://googleprojectzero.blogspot.ru/), в рамках которого создана исследовательская группа из экспертов по компьютерной безопасности, которая будет заниматься предотвращением атак, совершаемых с использованием "zero-day" уязвимостей. В задачи команды входит повышение безопасности любых приложений, которыми пользуется большое число людей. В частности будет проводиться работа по выявлению уязвимостей, информированию разработчиков уязвимых программ и совместной работе по устранению выявленных проблем. Группой также будут разрабатываться техники предотвращения и анализа атак.


URL: http://googleonlinesecurity.blogspot.ru/2014/07/announcing-p...
Новость: http://www.opennet.me/opennews/art.shtml?num=40210


Содержание

Сообщения в этом обсуждении
"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Анонимус_б6 , 15-Июл-14 22:31 
как они смогут повлиять на экосистему виндовс+ИЕ? имхо, никак!

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено all_glory_to_the_hypnotoad , 15-Июл-14 22:45 
может простынкой накрыть.

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 00:11 
Давно пора. Может тогда все перейдут на свободный софт, в котором уязвимостей нет.

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено rob pike , 16-Июл-14 01:23 
Во wget ни flash, ни java, ни javascript-уязвимостей нет. И свободность тут же.
А вот что-то не переходят, не качают странички как Столлман для последующего чтения в текстовом формате.

Как вы думаете, почему?


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Нанобот , 16-Июл-14 09:47 
>Как вы думаете, почему?

заговор проприетарщиков!


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено linux must _RIP__ , 16-Июл-14 07:36 
тут недавно была дыра в linux kernel - лет 5 не исправленая.

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 10:00 
> тут недавно была дыра в linux kernel - лет 5 не исправленая.

ЧСХ, рядом была дыра в BSD. Про то что в макоси и винде дыры шатыкают десятками, по возможности молча в тряпочку - думаю понятно. Какой вывод? Не ошибается тот кто ничего не делает.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 11:23 
Это не дыра. Вон в винде и даже бсд всяких это дыры. А в линуксе так, дырочка.
Большинство опеннетовцев так думают ))

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 14:38 
Услуги по квалифицированного специалиста по взлому виндов действительно стоят на порядок дешевле, чем по другим десктопным ОС.

Да и ассортимент 0-day сплойтов под винду неизменно широкий. А под линукс... даже если и найдешь что-нибудь за два-три килобакса - не факт, что оно заработает именно на нужной тебе системе.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено типааноним , 16-Июл-14 18:28 
> Услуги по квалифицированного специалиста по взлому виндов действительно стоят на порядок
> дешевле, чем по другим десктопным ОС.
> Да и ассортимент 0-day сплойтов под винду неизменно широкий. А под линукс...
> даже если и найдешь что-нибудь за два-три килобакса - не факт,
> что оно заработает именно на нужной тебе системе.

SystemdOS это скоро исправит.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 17-Июл-14 08:21 
SystemDOS

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 15-Июл-14 22:48 
бояре челом бьют царю-батюшке не использовать больше виндовс и ие. Давеча молебен отслужили.

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено umbr , 15-Июл-14 22:53 
купят её

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 00:18 
Zero будет бороться с уязвимостями вида - OpenSSL Heardbleed, RoR sql injection и другими критически опасными дырами в свободных проектах.

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 01:20 
openbsd есть в списке Zero?

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 10:01 
> openbsd есть в списке Zero?

У гугли свой SSL, с шахматами и поэтессами.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 14:41 
> openbsd есть в списке Zero?

Зачем? Openbsd-шникам достаточно форкнуть любой проект, и их форк автоматически становится неуязвимым.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 09:58 
> как они смогут повлиять на экосистему виндовс+ИЕ?

Да вон хромобуки не успевают производить, MS cpeт кирпичами и уже обещает винду чуть ли не бесплатно для 200-баксовых нетпуков. Интересно, доплачивать за юзеж винды начнут? :)


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 18:28 
вроде как уже
всяким там hp и гнусмасам платит за предустановку стартовой винды

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено all_glory_to_the_hypnotoad , 16-Июл-14 20:18 
теперь осталось найти полезного вредителя который похоронит хромобуки.

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Led , 17-Июл-14 04:04 
> теперь осталось найти полезного вредителя который похоронит хромобуки.

Зачем? только потому, что ты неасилил на нём переключиться в консольку или установить любимый оконный менеджер вместо chrome?


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 14:50 
> как они смогут повлиять на экосистему виндовс+ИЕ? имхо, никак!

Выдавать при заходе в гугл "вы используете небезопасный браузер, ваша система подвергается угрозе"? Как пример.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено umbr , 15-Июл-14 22:56 
"Si vis pacem, para bellum" (с)

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 15-Июл-14 23:53 
Хм, если бы это сказал рогозин (или кто у нас там), то 100% распил. А что здесь думать?

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 00:12 
Знаете выражение: "Наводить тень на плетень?"

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено pavlinux , 16-Июл-14 03:24 
> Знаете выражение: "Наводить тень на плетень?"

Защищать нужную область плетени от вредного воздействию ультрафиолетового излучения?


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 13:04 
дядя, плетень - он, забор это из прутьев.

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Anonymus , 16-Июл-14 15:32 
заготовка для фаервола

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено rob pike , 16-Июл-14 01:19 
Принцип тот же. Он всегда тот же, люди везде люди, организации везде человейники.
Коэффициенты разные.

На уровне руководства компании - во-первых, хороший пиар, во-вторых меньше 0day-дыр - меньше о них новостей - потребитель меньше боится полностью довериться облаку.

На уровне среднего менеджмента - кто протолкнул идею, тому подкинут ресурсов, если результаты будут неплохими - повышение в скором будущем.

Ширнармассы пойдут в новое еще не такое скучное подразделение в составе "new, well-staffed team" запилить какой-нибудь прикольный фреймворк.

Для обсуждения на уровне более тонких моментов надо бы знать ситуацию вокруг тех людей, которые эту историю в Гугле двигают - с кем и против кого дружат хотя бы.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 13:04 
> Хм, если бы это сказал рогозин (или кто у нас там), то
> 100% распил. А что здесь думать?

Если есть основания предъявить обвинение упомянутому Вами человеку, то Вам в прокуратуру. В противном случае не стоит на техническом форуме поднимать данную проблему.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 13:58 
Мы и не сомневаемся что прокуратура объективно и беспристрастно рассмотрит обращения граждан по этому поводу </sarcasm>.

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 14:43 
> Если есть основания предъявить обвинение упомянутому Вами человеку, то Вам в прокуратуру.

Вы так говорите, как будто речь идет о правовом обществе, где закон одинаков для всех.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Пропатентный тролль , 16-Июл-14 01:02 
Хаха, особо порадовала строчка из аннонса: Yet in sophisticated attacks, we see the use of "zero-day" vulnerabilities to target, for example, ***human rights activists***

Либерасты блин даже сюда пробрались.

А ещё напрягло что нет списка людей, которые будут этим заниматься. Интернет должен знать своих героев.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено pavlinux , 16-Июл-14 03:28 
> А ещё напрягло что нет списка людей, которые будут этим заниматься.

Made in NSA.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 13:59 
> должен знать своих героев.

Начни с себя :).


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено бедный буратино , 16-Июл-14 05:41 
http://osole.51t.ru/song51.html

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 10:02 
> http://osole.51t.ru/song51.html

Это такая форма выражения батхерта?


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено бедный буратино , 16-Июл-14 13:33 
я нихрена не понял, что ты сказал

но я это представил именно так

ну, можно ещё ролик из первой уфы взять :)


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Андрей , 16-Июл-14 15:50 
http://osole.51t.ru/song37.html
Куда смотрит ФСКН! :)

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено бедный буратино , 16-Июл-14 16:03 
тут русские вообще есть? ау?

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Andrey Mitrofanov , 16-Июл-14 16:35 
>osole.51t.ru/song51.html

Музычку освоил, теперь самое время таги blink разучивать.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено б.б. , 16-Июл-14 17:54 
> Музычку освоил, теперь самое время таги blink разучивать.

blink перескочил, учу marquee. Иначе как я пацанам с boom.ru и chat.ru в глаза смотреть буду.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено mustai , 16-Июл-14 07:06 
> предотвращением атак, совершаемых с использованием "zero-day" уязвимостей

Атака на "Zero-day"-уязвимость непредотвратима по определению.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Xaionaro , 16-Июл-14 09:11 
>> предотвращением атак, совершаемых с использованием "zero-day" уязвимостей
>
> Атака на "Zero-day"-уязвимость непредотвратима по определению.

А срок жизни этих "Zero-day" уязвимостей (и/или их количество) вполне можно уменьшить. И?


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Нанобот , 16-Июл-14 09:57 
> Атака на "Zero-day"-уязвимость непредотвратима по определению.

ой, да ладно. всякие там защиты стека, ASLR и разграничение доступа вполне неплохо уменьшают риски эксплуатации. во многих случаях сводится к тому, что уязвимость есть, а использовать её для выполнения кода нельзя.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 10:02 
> уязвимость есть, а использовать её для выполнения кода нельзя.

ЧСХ хаксоры с переменным успехом ALSR и прочих обходят, пока вы тут лечите.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Нанобот , 16-Июл-14 10:16 
так я же и написал "уменьшают риски", а не "гарантируют стопроцентную защиту"

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 10:24 
Блин, ну как эти американцы любят пиар. Ведь на самом деле эта группа будет разрабатывать методы для скорейшего получения доступа агентами АНБ через эту уязвимость. Ну или активно снабжать их информацией. Гугл вообще контора АНБ-ешная и думают они только о том как бы забрать у всех все и самим пировать на этих костях.

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 13:02 
> Ведь на самом деле эта группа будет разрабатывать методы для скорейшего получения доступа агентами АНБ через эту уязвимость.

Спорное утверждение. В АНБ такая служба есть с вероятностью 1. Зачем ей пиариться?


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 14:46 
> Гугл вообще контора АНБ-ешная

У АНБ пупок надорвется, гугл подминать.
Скорее гугл АНБ купит с потрохами, когда совсем задолбают.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено типааноним , 16-Июл-14 18:32 
>> Гугл вообще контора АНБ-ешная
> У АНБ пупок надорвется, гугл подминать.
> Скорее гугл АНБ купит с потрохами, когда совсем задолбают.

Лол.


"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 22:41 
Школьник что ли?

"Google представил проект Zero, нацеленный на повышение защищ..."
Отправлено Аноним , 16-Июл-14 16:19 
ДА!
Гугл не потерпит конукрентов в деле сования носа в чужие данные. Он будет с ними бороться