Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 104
Скорее всего китайцы виноваты. Все, думаю, помнят историю с зараженными винтами
Ну предупредили же. Заботятся)
Согласен, могли бы вообще молчать в тряпочку, а нет. Вообще, мне кажется, что такое поведение говорит о зрелости конторы - все понимают, что без ошибок не обходится ни одно дело, но взрослая компания их исправляет, я молодая, мелкая и глупая замалчивает. Так что мелкомягким респект
Совершенно верно, имхо. Тем более, что скорее всего виновата не контора (которая может быть виновата лишь с стратегических промахах), а некоторые ее сотрудники, воткнувшие, например зараженный iPod (зацени какой я вчера set выкачал) и потом готовившие флешки. Обыденное дело из-за громкого имени становящееся в вину как ошибка.
Стратегический промах конторы — выпуск операционной системы, дизайн которой сделал возможножным существование понятий "вирус" и "троян".
Лучше сказать, что виновата программная реализация, чем дизайн.
А что, есть ОС, в которых вирусы и троянцы невозможны? Назовите, всем интересно будет. :)
Где можно установить программу, там можно и вирус с трояном заиметь.
Назовите по памяти больше трёх вирусов или троянов под любую другую ОС.
я не задрот
хотя простите. Погуглил по яндексу)) " Три новых вируса под платформу Symbian OS 28.03.2005 0:02 Евгений Козлов
Недавно компания F-Secure заявила об обнаружении вирусов Drever.B, Drever.C и Skulls.F, которые поражают смартфоны под управлением Symbian OS. "
Недавно компания F-Secure заявила об обнаружении вирусов Drever.B, Drever.C и Skulls.F, которые поражают смартфоны под управлением Symbian OS. "
Вы видимо думаете, что вирусы или трояны кардинально отличаются от любого ПО.
Глюкануло. :) Так вот, это не так. Вирусы, троянские кони и прочие спамы :) (c), как правило, работают как невредные программы, просто делают то, что может навредить данным пользователя. А проблема внедрения вредоносного ПО обычно решается письмами типа: "Ксения собчка лижет клитор Тимати, поддрачивая Диме Билану! Скачай украденое домашнее видео!". Увы дизайн ОС не поможет, если пользователь попытается посмотреть это видео.
да. способностью к самораспространению. собственно в этом и все техническое отличие вирусов от обычного ПО.
А что эта возможность выходит за границы архитектуры, какой-либо из придуманных ОС?
во-первых, я отвечал на "вирусы или трояны кардинально отличаются от любого ПО", а не про архитектуру ОС. ни один из других типов ПО не обладает такой чертой.
во-вторых, делая вывод из вышесказанного, архитектура ОС НЕ ДОЛЖНА позволять самораспространение программ.
в-третих, не знаю уж как на самом деле, но то что вот лично я не видел ниодного такого вируса под мак ос икс, что ЛИЧНО мне позволяет судить о некоторых возможностях архитектуры. то же относится ко всем BSD-системам.
p.s. только не надо флуда про распространенность ОС. дело нифига не в этом.
во-вторых, делая вывод из вышесказанного, архитектура ОС НЕ ДОЛЖНА позволять самораспространение программ.
в-третих, не знаю уж как на самом деле, но то что вот лично я не видел ниодного такого вируса под мак ос икс, что ЛИЧНО мне позволяет судить о некоторых возможностях архитектуры. то же относится ко всем BSD-системам.
p.s. только не надо флуда про распространенность ОС. дело нифига не в этом.
Как ОС может воспрепятствовать созданию емейла, приложению файла аттачем и отсыланию его на все емейлы из адресной книги, какой-то почтовой программы?
А Мак ОС икс - это идеальная ОСь, ага.
А Мак ОС икс - это идеальная ОСь, ага.
вы путаете причину и следствие. самораспротранение означает именно что САМО. т.е. мне приходит письмо с вирусом, я его открываю или там картинку из атача открываю и со словами «че за ху*ня» закрываю. а тем временем комп уже заражен. какая то херня, незаметно от пользователя установилась на мой комп. вот это называется вирус и из-за таких вирусов страдает весь виндувс-мир. на мак ос икс системах я такого не видел, хотя специально гуглил (приходится искать вирусы, ага). думаю на других бсд такая же ситуация. во многом это благодаря работающему принципу «системнное изменение? рутовый пароль пожалуйста» и «хер тебе, а не постоянный режим администратора».
кто бы спорил, только я бы сказал не «идеальная», а «лучшая».
кто бы спорил, только я бы сказал не «идеальная», а «лучшая».
Соглашусь с тем что возомжноность работы с полными правами в винде - это большой минус. Но, если мы говорим о больших компаниях, которые как раз больше всего и страдают от вирусных атак, то никто и ничто не мешает настроить систему так, чтобы пользователи и программы, которые они запускают из под своего профиля (неважно сами или косвенно) имели ограниченый круг возможностей.
Есть же такое?
Есть же такое?
ааа, короче, написал ответ, но его сожрал хабр. переписывать лень конечно
теоретически можно... но крайне затруднительно. к тому же многие программы просто откажутся работать при отсутствии определённого уровня прав, которого вирусу будет вполне достаточно...
с другой стороны - я вот вообще без антивируса живу - иногда делаю полную проверку самым новым антивирусом, но резидентной защиты нет совсем. И вирусов нет никогда.
с другой стороны - я вот вообще без антивируса живу - иногда делаю полную проверку самым новым антивирусом, но резидентной защиты нет совсем. И вирусов нет никогда.
большие компании как раз от вирусов не страдают, у них обычно всё нормально настроено (права урезаны, запрет на установку софта, запуск посторонних программ, изменение системных папок и файлов, в памяти висит антивирусный монитор, доступа в BIOS нет совсем), да так, что даже настройки TCP/IP беспроводного соединения не изменишь, когда дефолтные не подходят :(
мне приходит письмо с вирусом, я его открываю или там картинку из атача открываю и со словами «че за ху*ня» закрываю. а тем временем комп уже зараженименно так и происходит, вы открываете письмо почтовым клиентом или страницу браузером, и вас уже поимели.
вот пример: http://www.securitylab.ru/news/349337.ph…
а то, что вы лично не видели ни одного вируса под мак ос десять (а не икс, как вы написали выше), говорит, возможно, о вашей какой-никакой компьютерной грамотности, а так же малой распространённности вашей ос — маки пока ещё не целевая аудитория вирусописателей. (хотя вам, как поклоннику компьютеров Apple должно быть известно, что первые вирусы были написаны именно для них :)
я, к примеру, тоже много лет не видел ни одного вируса под Windows.
да, я знаю про этот взлом. неприятный. но дайте мне кто нибудь ссылку "скачать вирус для мак оси". если дадут и там будет даже вирус, то я точно заткнусь насчет безопасности мак оси. до следующей большой кошки :)
насчет целевой аудитории. в мире до фига мак-апологетов (типа меня, ага) кричащих о том, что вирусов под мак нет. если бы кто-нибудь смог написать вирус под мак, то ему бы был большущий респект (а что еще надо вирусописателям?) не только от собратьев, но и от простых виндузятников и линуксоидов. типа "поставили на место". не так?
а чем десятка отличает от мак ос икс? честно не знаю.
насчет больших компаний. про это тоже я написал в съеденном комменте :) в итоге мы имеем полнейшую компьютерную безграмотность населения и восприятие компьютера как навороченного калькулятора, который кроме ворда и аськи больше ничего делать не умеет. это плохо. хотя дизайнеры, которых на сильно на мак пересодили не многим отличаются и требуют Тотал Командер для мак оси...
"много лет не видел ни одного вируса под Windows"
везет. если открыть мою флешку, то там целая коллекция. вообще я злостный распространитель вирусов. мне плевать, а виндузятники, кто берет флешки у меня жалуются. но удалять то лень, все равно каждый второй вин-комп туда свою коллекцию зальет :)
насчет целевой аудитории. в мире до фига мак-апологетов (типа меня, ага) кричащих о том, что вирусов под мак нет. если бы кто-нибудь смог написать вирус под мак, то ему бы был большущий респект (а что еще надо вирусописателям?) не только от собратьев, но и от простых виндузятников и линуксоидов. типа "поставили на место". не так?
а чем десятка отличает от мак ос икс? честно не знаю.
насчет больших компаний. про это тоже я написал в съеденном комменте :) в итоге мы имеем полнейшую компьютерную безграмотность населения и восприятие компьютера как навороченного калькулятора, который кроме ворда и аськи больше ничего делать не умеет. это плохо. хотя дизайнеры, которых на сильно на мак пересодили не многим отличаются и требуют Тотал Командер для мак оси...
"много лет не видел ни одного вируса под Windows"
везет. если открыть мою флешку, то там целая коллекция. вообще я злостный распространитель вирусов. мне плевать, а виндузятники, кто берет флешки у меня жалуются. но удалять то лень, все равно каждый второй вин-комп туда свою коллекцию зальет :)
Какая длинная дискуссия, но в карму знатно накакано только мне. Минусить оно не камушки ворочать.
вирусы пишут не за респект :)
да и открыто заявлять об авторстве вируса, думаю, никто не станет — во многих странах за это карают.
то, что вы называете "мак ос икc", на самом деле называется Mac OS X, где X — это римская цифра 10, и произносится, соответственно, как "ten", "тен" или "десять".
ну компьютер и есть навороченный калькулятор:
да и открыто заявлять об авторстве вируса, думаю, никто не станет — во многих странах за это карают.
то, что вы называете "мак ос икc", на самом деле называется Mac OS X, где X — это римская цифра 10, и произносится, соответственно, как "ten", "тен" или "десять".
ну компьютер и есть навороченный калькулятор:
calculate v
вычислять; калькулировать; подсчитывать
compute
v считать, подсчитывать; вычислять
calculator n
1) вычислитель, калькулятор
2) счётно-решающее устройство; вычислительный прибор, арифмометр; счётчик
computer n
1) компьютер; счётно-решающее устройство; (электронно-)вычислительная машина, ЭВМ; счётчик
2) тот, кто вычисляет
Вообще, это, наверное, принято так... у них :). Вот в соседнем топе, запостили ссылку с ответами автора одного известного фреймворка на нападки по поводу смены лицензии. Не знаю как вам, господа, но мне кажется это необычным, но очень этичным поступком - недоразумения и спорные ситуации надо решать, а не замалчивать о них.
Лучшее лечение - профилактика ;)
2010-Microsoft выпускает Windows RavMonE
"что мы рекомендуем делать всегда с любым носителем, подключаемым к Вашему компьютеру"
Подключаешь винт внешний на 250гектар - изволь проверить на вирусы. Всегда. =)
Подключаешь винт внешний на 250гектар - изволь проверить на вирусы. Всегда. =)
В первый раз - обязательно, имхо. Впрочем, забить 250 гигов чем-то кроме музыки и фильмов будет проблематично, а они проверяются шустро.
все равно как-то жестко звучит =)
Получается, что компакт-диск ("любой носитель") с виндоус тоже надо проверять на вирусы, перед установкой. Парадокс =).
Получается, что компакт-диск ("любой носитель") с виндоус тоже надо проверять на вирусы, перед установкой. Парадокс =).
Лицензионные диски на тираж от микрософт, наверное, проверяются куда тщательнее, чем раздаточный материал для конференций. А в случае с "дисками за 80 рублей", естественно, их надо проверять на вирусы.
Впрочем, зачастую здравый смысл спасает от неприятностей больше, чем антивирус с последними обновлениями.
Впрочем, зачастую здравый смысл спасает от неприятностей больше, чем антивирус с последними обновлениями.
А разве в магазине жесткие диски идут уже разбитые и с файловой системой? (хотя, честно говоря, сам уже не помню, давно покупал)
Смотря какие магазины. ГОда полтора -два назад было очень модно впихивать на винт пиратскую винду, пиратский же офис, некоторое количество музыки и порнухи - причём всё с одного образа. Вирусы и трояны шли бонусом. Причём поставлялось такое даже в федеральные службы - чего откатчикам бояться-то?
А почему нет ни одной ссылки на источник?
Может это вранье?
Я бы не стал доверять этому, пока не увижу каких-либо подтверждений.
Может это вранье?
Я бы не стал доверять этому, пока не увижу каких-либо подтверждений.
Источник - моё письмо на почте. Вам пароль дать? :)
Вот так бы сразу =) убедили.
Как вас просто убедить, однако)
Ну есть разумные трудозатраты на утку =) Просто написать текстом на русском языке - очень просто. вероятность что это утка, в итоге, высокая. Написать на английском, уже сложнее, и автору утки уже просто так не захочеться заморачиваться. Верстать же все письмо в html - уже пол дня надо потратить =).
Мне кажется этот скриншот достаточно достоверным =)
Мне кажется этот скриншот достаточно достоверным =)
Еще один золотой самородок в огород Касперского.
Вообще странно, что только сейчас возникла эпидемия флэшовых вирусов - автоматический запуск всего подряд с внешних неизвестно откуда взявшихся носителей с самого начала выглядел мягко говоря сомнительным.
Да ладно Вам!
Даже иподы заражёнными/
Даже иподы заражёнными/
Microsoft сами один большой вирус
кстати UAC, который по умолчанию включен в висте блокирует эти вирусы на флешках, так как спрашивает у пользователя разрешение на запуск авторана.
UAC блокирует меня от перехода на Висту
все дело привычки. мне кажется ничего страшного в UACе нет. достаточно полезное нововведение и безусловно необходимый шаг. хотя конечно, на сколько эта штука удобна, мне судить трудно - на виндоусе я только в игрушки играю
После установки SP1 UAC становится в несколько раз молчаливее. Правда я его так и не стал включать :) Плохо что Run As в Vista повязан с UAC, неудобно это.
Мораль — авторан надо отключать.
Это не панацея :)
К тому же про autorun.info и подобных в письме не указано.
К тому же про autorun.info и подобных в письме не указано.
Скорее мораль такова, что Майкрософт определённо совершил громадный просчёт ещё задолго до этого случая, когда вообще придумал идею авторана для устройств с чтением/записью. Это большая стратегическая ошибка, вред от которой несопоставим с бонусами даваемыми автораном (лично для меня они в любом случае нулевые, я авторанами не пользуюсь). Ну а возможность отключения этой замечательной фичи только через реестр - тоже за это спасибо отдельное.
Про авторан с перезаписываемых носителей согласен, но ещё несколько лет назад флешки были не так популярны, так что большинством "внешних устройств" были компакт-диски... С играми, программами, музыкой, фильмами...
А людям, которые в первый раз садятся за комп, объяснить что чтобы установить программу, нужно вставить диск, зайти в проводник -> диск -> setup.exe... Хм, да проще утянуть с инета(правда в нашей провинции это составит определённую проблему).
А людям, которые в первый раз садятся за комп, объяснить что чтобы установить программу, нужно вставить диск, зайти в проводник -> диск -> setup.exe... Хм, да проще утянуть с инета(правда в нашей провинции это составит определённую проблему).
ну, в той же висте все настраивается в панели управления
ЗЫ а в вин 5.х настраивается в политиках безопасности, для вас это открытие?
ЗЫ а в вин 5.х настраивается в политиках безопасности, для вас это открытие?
Почитал комменты. Реакция на письмо такая, как будто Евгений Касперский на презентации заражённые флешки раздал.
Ну просто закралось подозрение, что здесь немного рады тому, что появился ещё один "информационный повод" пнуть Майкрософт. И я этой радости не понимаю. Майкрософт эти флэшки сам не производит, а закупает у китайцев, как и все остальные. Производят они операционные системы, а не специализированный антивирусный софт. Поэтому тоже не показательный фактор. Единственное, что, мол, крупная корпорация должна за всем следить вплоть до мелочей, так как с неё спрос строже. Но извините, везде же живые люди работают, в том же Майкрософте. Представляю, как досталось сотуднику, который эти флэшки к презентации готовил. Может даже уволили бедолагу.
Никто и не пытался пнуть Майкрософт, я лично к этой корпорации отношусь с симпатией. Просто это ситуация забавна. В моих глазах МС ни капли не упал после этого
>>> Производят они операционные системы, а не специализированный антивирусный софт.
Про MS ForeFront Server и MS ForeFront Client Security слышали?
Вообще стоит погулять по сайтам MS, чтобы наконец-то выучить, что MS производит далеко не только операционные системы.
В том же духе: видел людей, которые думают, что Google - это только лишь поисковая машина и всё. LOL!
Про MS ForeFront Server и MS ForeFront Client Security слышали?
Вообще стоит погулять по сайтам MS, чтобы наконец-то выучить, что MS производит далеко не только операционные системы.
В том же духе: видел людей, которые думают, что Google - это только лишь поисковая машина и всё. LOL!
Хмм.. и сколько лет они уже поставляют MS ForeFront Server и MS ForeFront Client Security ?
Или вы хотите чтобы первый релиз любого продукта всегда был 100% надежным, рвал по всем показателям продукты которые выпущены до него и вообще новинка всегда становилась заведомо лучшей ?
Хватит читать сказки на ночь, влияет на подсознание.
Опыт опыт и еще раз опыт - вот что рулит, а свежеиспеченные продукты - это только пробные шары, как маленький ребенок делает свои первые шаги. Вот через 10-15 лет ребенок подростет и станет спринтером - а пока - ждем-с...
Точно также и у гугля - основная отрасль - поиск + контекстная реклама. И если какое-то подразделение выпустило антивирус - совершенно не значит что ресурсы компании теперь сосредоточены на антивирусах.
PS: Я вот тоже изредка вижу людей, которые считают что каждая проба компании в другой отрасли ПО автоматически зачисляет эту компанию в ряды производителей такого ПО. LOL!
Или вы хотите чтобы первый релиз любого продукта всегда был 100% надежным, рвал по всем показателям продукты которые выпущены до него и вообще новинка всегда становилась заведомо лучшей ?
Хватит читать сказки на ночь, влияет на подсознание.
Опыт опыт и еще раз опыт - вот что рулит, а свежеиспеченные продукты - это только пробные шары, как маленький ребенок делает свои первые шаги. Вот через 10-15 лет ребенок подростет и станет спринтером - а пока - ждем-с...
Точно также и у гугля - основная отрасль - поиск + контекстная реклама. И если какое-то подразделение выпустило антивирус - совершенно не значит что ресурсы компании теперь сосредоточены на антивирусах.
PS: Я вот тоже изредка вижу людей, которые считают что каждая проба компании в другой отрасли ПО автоматически зачисляет эту компанию в ряды производителей такого ПО. LOL!
Кадры определяют всё!
Если MS решила зделать антивирусописателей из своих имеющихся кадров, то порядочного продукта по безопасности придется подождать еще несколько лет, и тут вы правы.
Если же MS привлекла для этой работы кадры, ранее занимавшиеся продуктами безопасности, работая на других предприятиях, и имеющих в этом большой опыт, то качественный продукт можно получить относительно быстро.
А потому как опыт - критерий истины, то я имею намерение в ближайшее время испытать результаты их трудов, потом где-нибудь отпишу о результатах испытаний.
Если MS решила зделать антивирусописателей из своих имеющихся кадров, то порядочного продукта по безопасности придется подождать еще несколько лет, и тут вы правы.
Если же MS привлекла для этой работы кадры, ранее занимавшиеся продуктами безопасности, работая на других предприятиях, и имеющих в этом большой опыт, то качественный продукт можно получить относительно быстро.
А потому как опыт - критерий истины, то я имею намерение в ближайшее время испытать результаты их трудов, потом где-нибудь отпишу о результатах испытаний.
Товарищь внизу отписал уже, смысл не в том, что вирус на флешке, а в том что он опасен на платформе MS
Кстати по поводу бедолаги я думаю слишком. Все таки компания должа иметь лицо и ответственных людей, кот создают это "лицо".
Хорошо еще не попросили вернуть обратно :)
Недавно заказывал в контору партию флешек, на всех уже был вирус...
По-моему правильный поступок. Они бы облажались опять, если бы пытались скрыть этот инцендент.
А вариантов, почему на флешке мог быть троян - много. Например, могла быть и диверсия (заражена только ЧАСТЬ флешек, хотя наверняка штамповали с одного образа).
А вариантов, почему на флешке мог быть троян - много. Например, могла быть и диверсия (заражена только ЧАСТЬ флешек, хотя наверняка штамповали с одного образа).
Главная проблема тут не в том, что на флэшках оказался вирус. А в том, что это для пользователей windows является проблемой. И это главное в чём MS облажались. А вирус на флэшке в наши дни явление вполне себе заурядное, вполне возможно, что MS отношения к этому никакого не имеет.
Хотя, кто знает, кто знает... :)
Хотя, кто знает, кто знает... :)
Для пользователей с головой - это не проблема.
Для домохозяек - да, но тогда пусть они сами оплачивают услуги специалистов по "изгнанию демонов из компутера".
PS Эта проблема, не флешка, а та, которая у вас считается более главной проблемой - сродни той, что недавно гремела на хабре - уязвимый IIS, SQL и прочее. Немного детальнее изучив ситуацию - опять убеждаемся что вся проблема в кривых настройках, излишнем доверии и лени. Думаете если я в линуксе буду настраивать все по принципу - "мне впадлу копаться, разрешим все" - эта система также останется надежной ? Будет такой же дырявой.
Только почему-то за одной системой признается право на кривую конфигурацию как проблему пользователя, а за другой - нет.
Для домохозяек - да, но тогда пусть они сами оплачивают услуги специалистов по "изгнанию демонов из компутера".
PS Эта проблема, не флешка, а та, которая у вас считается более главной проблемой - сродни той, что недавно гремела на хабре - уязвимый IIS, SQL и прочее. Немного детальнее изучив ситуацию - опять убеждаемся что вся проблема в кривых настройках, излишнем доверии и лени. Думаете если я в линуксе буду настраивать все по принципу - "мне впадлу копаться, разрешим все" - эта система также останется надежной ? Будет такой же дырявой.
Только почему-то за одной системой признается право на кривую конфигурацию как проблему пользователя, а за другой - нет.
Речь идёт о дефолтной конфигурации. Я работаю с кубунту (всё прктически по дефолту), и уже несколько раз сталкивался с тем, что приносили флэшки, на которых я обнаруживал вирусы.
Большинство пользователей windows машин ничего и не подозревают, т.к. эти файлы ещё и не видно при дефолтных установках.
Обратите внимание, что обсуждаемое письмо было разослано людям дружащим с компьютерами, и то, у них вполне могли остаться дефолтные настройки системы и они могли бы огрести неприятности от простого подключения флэшки.
А что будет если ту же самую флэшку воткунуть в голую дефолтно настроенную ubuntu? Да даже если бы там был вирус для Линукса — ничего бы не поменялось. Ни заражения ни каких других неприятностей бы не случилось.
В этом-то и разница.
P.S.: В Висте хоть какая-никакая защита есть в виде UAC, а в XP? Система же по дефолту вообще безоружна перед заражённой флэшкой!
Большинство пользователей windows машин ничего и не подозревают, т.к. эти файлы ещё и не видно при дефолтных установках.
Обратите внимание, что обсуждаемое письмо было разослано людям дружащим с компьютерами, и то, у них вполне могли остаться дефолтные настройки системы и они могли бы огрести неприятности от простого подключения флэшки.
А что будет если ту же самую флэшку воткунуть в голую дефолтно настроенную ubuntu? Да даже если бы там был вирус для Линукса — ничего бы не поменялось. Ни заражения ни каких других неприятностей бы не случилось.
В этом-то и разница.
P.S.: В Висте хоть какая-никакая защита есть в виде UAC, а в XP? Система же по дефолту вообще безоружна перед заражённой флэшкой!
А в кубунту для домохозяек все тоже также удобно при дефолтной установке ?
Думаю что если бы кубунта стояла хотя бы на 50% машин - были бы не менее интересные способы распространения вирусов\руткитов . Думаю даже скачивались бы через репозиторий, вместе с обновлением ядра - было бы не менее "смешно".
И не забывайте - Security By Default в MS начали активно пропагандировать только недавно. SDL внедряется в основном на новых продуктах и даже МС заявляла на конференциях - далеко не все продукты, даже новые, проходят полный цикл SDL. Вроде было только 2 продукта которые прошли полный цикл - SQL2005 и Exchange 11 или как он там - не помню. Остальные - только часть практик.
Думаю что если бы кубунта стояла хотя бы на 50% машин - были бы не менее интересные способы распространения вирусов\руткитов . Думаю даже скачивались бы через репозиторий, вместе с обновлением ядра - было бы не менее "смешно".
И не забывайте - Security By Default в MS начали активно пропагандировать только недавно. SDL внедряется в основном на новых продуктах и даже МС заявляла на конференциях - далеко не все продукты, даже новые, проходят полный цикл SDL. Вроде было только 2 продукта которые прошли полный цикл - SQL2005 и Exchange 11 или как он там - не помню. Остальные - только часть практик.
Ну давайте не будем отклоняться от темы и скатываться в холивар. :)
Для домохозяек *buntu вполне удобны. Особенно меня порадовала xubuntu, до того простая и лёгкая система, что прямо прелесть.
Вот вы сами подчёркиваете, что MS стали задумываться о безопасности только недавно. Я об этом и говорил, кажется мы с вами в итоге сошлись на одном и том же, только разными словами :)
А вообще, где они всё это время были? Linux, как и любой юникс изначально был сосредоточен на безопасности. И по умолчанию всё работает очень безопасно. Зачем нужно было самой популярной самую дырявую систему? И да, это то, в чём MS облажались по крупному. Но не спорю, что сейчас пытаются что-то менять. Правда все успехи пока что не очень впечатляют.
Для домохозяек *buntu вполне удобны. Особенно меня порадовала xubuntu, до того простая и лёгкая система, что прямо прелесть.
Вот вы сами подчёркиваете, что MS стали задумываться о безопасности только недавно. Я об этом и говорил, кажется мы с вами в итоге сошлись на одном и том же, только разными словами :)
А вообще, где они всё это время были? Linux, как и любой юникс изначально был сосредоточен на безопасности. И по умолчанию всё работает очень безопасно. Зачем нужно было самой популярной самую дырявую систему? И да, это то, в чём MS облажались по крупному. Но не спорю, что сейчас пытаются что-то менять. Правда все успехи пока что не очень впечатляют.
Я не говорил что "стали задумываться о безопасности только недавно". Имхо они задумывались и раньше, но не ставили безопасность во главу угла, а прежде всего ставили удобство для пользователя.
Они недавно начали внедрять SDL - Security Development Lifecycle - такой достаточно фундаментальный подход к безопасности.
Кстати про результаты это вы зря - посмотрите количество уязвимостей SQL 2005, один из первых продуктов с "полным циклом SDL".
Вообще все новые продукты выходят очень и очень даже.
а на вопрос - где они все это время были - думаю легко ответит статистика - они захватывали рынки. А вообще с такими вопросами лучше обращаться к ребятам из МС, там все объяснят исходя из фактов, а не взглядов со стороны.
А категория облажались - у всех своя оценка, я например не считаю что 90-95% рынка десктопов - это облажались.
Вы сделали или собираетесь сделать лучше\умнее ? На основании какого великого просветления или богатого опыта вы считаете что МС облажался ?
Просто цели разные, задачи разные, для кого-то ситуация Х (не конкретно про дыры) - облажались, для кого-то - тактическое отступление. В общем холиварить на тему "дырявой системы" можно легко и бессмысленно, это многие умеют. Жаль не многие способны увидеть в этом не только промахи, но и победы, которые в долгосрочной перспективе - куда более серьезные, чем недостатки от дырявости.
Они недавно начали внедрять SDL - Security Development Lifecycle - такой достаточно фундаментальный подход к безопасности.
Кстати про результаты это вы зря - посмотрите количество уязвимостей SQL 2005, один из первых продуктов с "полным циклом SDL".
Вообще все новые продукты выходят очень и очень даже.
а на вопрос - где они все это время были - думаю легко ответит статистика - они захватывали рынки. А вообще с такими вопросами лучше обращаться к ребятам из МС, там все объяснят исходя из фактов, а не взглядов со стороны.
А категория облажались - у всех своя оценка, я например не считаю что 90-95% рынка десктопов - это облажались.
Вы сделали или собираетесь сделать лучше\умнее ? На основании какого великого просветления или богатого опыта вы считаете что МС облажался ?
Просто цели разные, задачи разные, для кого-то ситуация Х (не конкретно про дыры) - облажались, для кого-то - тактическое отступление. В общем холиварить на тему "дырявой системы" можно легко и бессмысленно, это многие умеют. Жаль не многие способны увидеть в этом не только промахи, но и победы, которые в долгосрочной перспективе - куда более серьезные, чем недостатки от дырявости.
Мобыть кто-то заразную флэшку свою сунул в комп, в который вообще ничего совать не предполагалось (только поставили систему).
Однако автозапуск со съёмных носителей давно пора запретить. Во-первых вирусов меньше будет, во-вторых пользователи грамотнее станут (хоть знать будут, какие файлы и что такое расширение)
Однако автозапуск со съёмных носителей давно пора запретить. Во-первых вирусов меньше будет, во-вторых пользователи грамотнее станут (хоть знать будут, какие файлы и что такое расширение)
Автозагрузка на флешке - именно в этом лажанули. Еще про "сначала проверять пишут", хотя сначала сработает именно автозагрузка(если не препринимать никаких дополнительных неочевидных действий)
Ну так ведь "Разобраться с вредоносным кодом проще простого" :)
РеспектИЩЕ от меня мелкомягким за это предупреждение. Очевидно, что один из готовивших флэшки где-то подхватил вирус, вот и понеслось... Microsoft всё это не "замёл под ковёр".
Правда, есть одно "но". Как сказал Nerezus, просто вставив флэшку в комп, получишь вирус. Вопрос другой: почему в Windows столько вирусов и можно ли как-то от этого избавиться?
Любая полнофункциональная ОС будет рассадником вирусов. Ведь на любой ОС можно сделать "вирус-спутник", который будет маскироваться под exe-файл, выполнять свою вредную задачу, а потом вызывать скопированный куда-то основной exe. И на любой ОС можно сделать программу, которая, кроме троянской функциональности, имеет полезное "прикрытие" - пускай даже в виде "это обнажённая Анна Курникова". Нет, проблемой Windows стали несколько неосмотрительных решений MS.
1. Расширения файлов, скрытые по умолчанию. Своими глазами видел, как люди по иконкам различают dpr, dfm и pas (разные файлы Delphi, кто не знает). А к exe можно приделать какую хочешь иконку.
2. "Свойства папки" плюс неограниченный VBS. Достаточно зайти в заражённый каталог проводником, и вирус у тебя. Я не знаю, как раздаются права в VB-скриптах (например, может ли веб-страница через VBScript обратиться к файлу на машине), но скрипты в folder.htt - идея не лучшая.
3. Автозапуск. Попытка превратить компьютер в плеер закончилась небывалым разгулом вирусов. Что виной? Снова неосмотрительность разработчиков. На худой конец оставили бы для одних CD.
Правда, есть одно "но". Как сказал Nerezus, просто вставив флэшку в комп, получишь вирус. Вопрос другой: почему в Windows столько вирусов и можно ли как-то от этого избавиться?
Любая полнофункциональная ОС будет рассадником вирусов. Ведь на любой ОС можно сделать "вирус-спутник", который будет маскироваться под exe-файл, выполнять свою вредную задачу, а потом вызывать скопированный куда-то основной exe. И на любой ОС можно сделать программу, которая, кроме троянской функциональности, имеет полезное "прикрытие" - пускай даже в виде "это обнажённая Анна Курникова". Нет, проблемой Windows стали несколько неосмотрительных решений MS.
1. Расширения файлов, скрытые по умолчанию. Своими глазами видел, как люди по иконкам различают dpr, dfm и pas (разные файлы Delphi, кто не знает). А к exe можно приделать какую хочешь иконку.
2. "Свойства папки" плюс неограниченный VBS. Достаточно зайти в заражённый каталог проводником, и вирус у тебя. Я не знаю, как раздаются права в VB-скриптах (например, может ли веб-страница через VBScript обратиться к файлу на машине), но скрипты в folder.htt - идея не лучшая.
3. Автозапуск. Попытка превратить компьютер в плеер закончилась небывалым разгулом вирусов. Что виной? Снова неосмотрительность разработчиков. На худой конец оставили бы для одних CD.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Опять облажались