C. Tantin Опубликовано 28 сентября, 2011 Share Опубликовано 28 сентября, 2011 прости за грубый вопрос, но да, и что?Прости за грубый вопрос, а непонятно?Причём тут индустрия защитного ПО, если в 99% зарашений виноват пользователь? Вообщем мое мнение (которое вряд ли измениться, но я просто хочу его озвучить): лучше строить безопасность на системе прав доступа(ограничений).Верно. Это прописная истина, банальность. ЛК и занимается совершенствованием компонента, кторый контролирует активность и ограничивает права, как указал Умник. И не только ЛК. Что не так? Какие претенции к индустрии защитного ПО? Я всегда удивлялся читая сводки с антивирусного фронта, когда сообщалось о том что зайдя на сайт человек подхватывал вредонос, который смог запустить свой код на ПК. Да как такое вообще стало возможно?См. мой первый пост, выделенное жирным. Потому и возможно. По-моему эта дырка не в безопасности софта, а в голове разработчиков, которые сделали такой софт.Неверно. Это дырка в голове пользователей. Почему они вообще заложили такой функционал (неважно для каких целей)?А с чего пришла такая мысль, что такой функционал заложен разработчиками? 0_оРекомендую погуглить, что такое переполнение буфера и шелл-код. Мне очень нравится система безопасности в "мире свободного ПО"Её там нет. Она есть в конкретных продуктах. было бы странно если бы я так просто взял и согласился. Это бы означало что я не достаточно уверен в своих убеждениях.Т.е. не согласился "из вредности"? Это неплохо, но это часто вредит получению новых знаний В свою очередь убеждения я подкрепляю статистикой, по которой можно проследить тенденцию.Проследить тенденцию - это хорошо. Вот только ни статистика, ни тенденция не даёт картины происходящего, т.к. не содержит информации о причинах происходящего. А потому статистика как инструмен анализа бесполезна, она может носить только информационный характер, подтверждая цифрами ту или иную гипотезу. Ты хотел сказать что люди не используют функционал на "полную катушку"?Угу Ссылка на комментарий Поделиться на другие сайты More sharing options...
kos1nus Опубликовано 28 сентября, 2011 Автор Share Опубликовано 28 сентября, 2011 (изменено) Верно. Это прописная истина, банальность. ЛК и занимается совершенствованием компонента, кторый контролирует активность и ограничивает права, как указал Умник. И не только ЛК. Что не так? Какие претенции к индустрии защитного ПО?ограничение прав должно быть заложено в ОС, а не добираться сторонним ПО, которому нужен свой драйвер, доп ресурсы и прочие. Рекомендую погуглить, что такое переполнение буфера и шелл-код.понятие "переполение буфера" вчера появилось? Что-нибудь сделалось чтобы избавиться от этого? Т.е. не согласился "из вредности"? Это неплохо, но это часто вредит получению новых знанийнет не из вредности. из уверенности в своих убеждениях. Такой вопрос: какая мотивация у разработчиков стороннего софта делать их разработки безопаснее? ну вот есть МС, их ОС дырявая, что должно заставить уделять больше внимания безопасности? есть эдоб, они тоже монополисты. а в чем заключается их мотивация? Если нет никакой мотивации, я не верю что разработчики уделяют внимания вопросам безопасности настолько хорошо насколько это возможно. в итоге мы получаем в 2008 году 40 к атак, в 2009 80к, в 2010 200к атак и так далее по нарастающей. что то я уже ушел далеко . . . Изменено 28 сентября, 2011 пользователем kos1nus Ссылка на комментарий Поделиться на другие сайты More sharing options...
Денис-НН Опубликовано 28 сентября, 2011 Share Опубликовано 28 сентября, 2011 ограничение прав должно быть заложено в ОС, ........ ну вот есть МС, их ОС дырявая, что должно заставить уделять больше внимания безопасности? есть эдоб, они тоже монополисты. а в чем заключается их мотивация? Попробуйте набрать в поисковике UAC - какой самый популярный запрос будет высвечен? Сейчас полмиллиона ответов. А когда только появился UAC то таких запросов были миллионы. Так что ограничивай права, не ограничивай - пользователи будут отключать все ограничения. Ссылка на комментарий Поделиться на другие сайты More sharing options...
kos1nus Опубликовано 28 сентября, 2011 Автор Share Опубликовано 28 сентября, 2011 (изменено) Попробуйте набрать в поисковике UAC - какой самый популярный запрос будет высвечен? Сейчас полмиллиона ответов.В этом виноват сама МС. надо же было сделать такой идиотский функционал, когда это окошко высвечивается на каждое действие пользователя. Но сама идея лично мне нравится. Изменено 28 сентября, 2011 пользователем kos1nus Ссылка на комментарий Поделиться на другие сайты More sharing options...
Umnik Опубликовано 28 сентября, 2011 Share Опубликовано 28 сентября, 2011 ограничение прав должно быть заложено в ОС 1. Начиная с Win2k существует нормальное runas 2. Начиная с Vista существует UAC Система безопасности nix-like строится на ином. Она строится на малой популярности и понтах. Ссылка на комментарий Поделиться на другие сайты More sharing options...
kos1nus Опубликовано 28 сентября, 2011 Автор Share Опубликовано 28 сентября, 2011 Umnik, ну и что? оно работает? эффект есть? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rene-gad Опубликовано 28 сентября, 2011 Share Опубликовано 28 сентября, 2011 Система безопасности nix-like строится на ином. Она строится на малой популярности и понтах. А что такое UAC? Это портированный никсовый root. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Umnik Опубликовано 28 сентября, 2011 Share Опубликовано 28 сентября, 2011 Работает. У жены, о Ольчика, у тестя, у меня. эффект есть? У них - есть. Если ты про общее, то я уже сказал про популярность. Когда у ОС >80% пользователей, то 60% от них, это больше, чем 100% от 10% пользователей другой ОС. Понимаешь, к чему я? Ссылка на комментарий Поделиться на другие сайты More sharing options...
kos1nus Опубликовано 28 сентября, 2011 Автор Share Опубликовано 28 сентября, 2011 (изменено) ты какую то сложную схему построил, я не смог в ней разобраться =/ нет честно говоря не понимаю. я так и не понял какую роль играет количество пользователей Изменено 28 сентября, 2011 пользователем kos1nus Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rene-gad Опубликовано 28 сентября, 2011 Share Опубликовано 28 сентября, 2011 (изменено) нет честно говоря не понимаю. я так и не понял какую роль играет количество пользователей Есть нехороший человек (НЧ), который пишет вирусы. На это он тратит время, которое одновременно деньги. В сети интернет есть: Х Windows Y Mac Z NIX XX - прочие операционки. Соотношение такое: X = 70%, Y = 10%, Z=15%, XX=5%. Вопрос: для какой системы будет НЧ писать вредоносное ПО, чтобы насолить как можно большему числу пользователей, затратив при этом наименьшее время-деньги? Изменено 28 сентября, 2011 пользователем Rene-gad Ссылка на комментарий Поделиться на другие сайты More sharing options...
kos1nus Опубликовано 28 сентября, 2011 Автор Share Опубликовано 28 сентября, 2011 Rene-gad, ппц к чему ты это написал? то что вирье будут писать под винду? это настолько очевидно что вслух говорить это просто неприлично. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rene-gad Опубликовано 28 сентября, 2011 Share Опубликовано 28 сентября, 2011 Rene-gad, ппц к чему ты это написал? я так и не понял какую роль играет количество пользователей Чтобы ты понял, какую роль играет количество пользователей Ссылка на комментарий Поделиться на другие сайты More sharing options...
zell Опубликовано 28 сентября, 2011 Share Опубликовано 28 сентября, 2011 Хорошая статья для публики "не в теме". Ссылка на комментарий Поделиться на другие сайты More sharing options...
C. Tantin Опубликовано 28 сентября, 2011 Share Опубликовано 28 сентября, 2011 ограничение прав должно быть заложено в ОСА его нет? 0_о Что-нибудь сделалось чтобы избавиться от этого?Да. DEP, рандомизация памяти, например. я не верю что разработчики уделяют внимания вопросам безопасности настолько хорошо насколько это возможно. в итоге мы получаем в 2008 году 40 к атак, в 2009 80к, в 2010 200к атак и так далее по нарастающей.Логики процитированное лишено чуть менее, чем полностью. Обснование - выделенное жирным в 1-м моём посте в этой теме.Количество атак - далеко не первый показатель качества ПО Хорошая статья для публики "не в теме"+1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Umnik Опубликовано 28 сентября, 2011 Share Опубликовано 28 сентября, 2011 На Хабре ее слили И меня заодно в минуса загнали Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти