Comments 146
Trend Micro это вообще кто?
Очень напоминает иски против IE…
Очень напоминает иски против IE…
Trend Micro — вендор антивирусного ПО. Достаточно неплохой, но в России вообще не популярен, хоть и имеет представительство.
Да просто отстойный, банальных авторанеров в упор не видит порою…
То есть на флэшке в корне autorun.inf который запускает tojan.exe из recycled и спокойно себе запускает,
хотя настроен был проверять КАЖДЫЙ объект!
Зато некоторые математические программы в коде которых нет ничего кроме экзекуций над матрицами, он считает заразой… А ещё не любит обPortable-ные программы, даже совершенно безобидные.
Складывается впечатление, что он тупо ищет по сигнатурам, а сигнатур в нём накопилось столько, что он вполне способен в скором времени повторить подвиг Касперского, удалив какой нибудь explorer.exe
Вот замутят майкросовтовцы Windows10 где для запуска вредоносного кода его придётся собирать из исходных кодов с правами root-a… Вот тогда-то их точно засудят, за убийство индустрии антивирусов!
То есть на флэшке в корне autorun.inf который запускает tojan.exe из recycled и спокойно себе запускает,
хотя настроен был проверять КАЖДЫЙ объект!
Зато некоторые математические программы в коде которых нет ничего кроме экзекуций над матрицами, он считает заразой… А ещё не любит обPortable-ные программы, даже совершенно безобидные.
Складывается впечатление, что он тупо ищет по сигнатурам, а сигнатур в нём накопилось столько, что он вполне способен в скором времени повторить подвиг Касперского, удалив какой нибудь explorer.exe
Вот замутят майкросовтовцы Windows10 где для запуска вредоносного кода его придётся собирать из исходных кодов с правами root-a… Вот тогда-то их точно засудят, за убийство индустрии антивирусов!
Trend Micro — один из самых сильных игроков на корпоративном рынке.С неслабой маркет шарой в вечнозеленых единицах. Так что кипиж они поднимают — потому что им есть что терять. Сам пользовал в больших и средних сетях, в плане управляемости — идеальный продукт. Но вы наверно Касперского любите :)
Пропускать вирусы любой может, но эта поделка адски тормозит, т.к. весь интерфейс состоит из свистоперделок, и по-умолчанию запрещает GRE протокол!
>>вполне способен в скором времени повторить подвиг Касперского, удалив какой нибудь explorer.exe
У них уже было не хуже. Обновление валило Oracle напрочь.
У них уже было не хуже. Обновление валило Oracle напрочь.
скорее это будет win 1010 или около того
Возможно для русских пользователей он будет известен как создатель микроутилиты для чистки автозагрузки от малвари — HijackThis, которую часто рекомендуют на virusinfo.info
Изначально разработана Мерийном Беллекомом (Merijn Bellekom).
В 2007 году HijackThis был куплен антивирусной компанией Trend Micro.
ru.wikipedia.org/wiki/HijackThis
В 2007 году HijackThis был куплен антивирусной компанией Trend Micro.
ru.wikipedia.org/wiki/HijackThis
«Titanium from TrendMicro — easy to install, easy to use, keeps your Internet security up to date», как говорят по радио.
P.S. Ненавижу и вирусописателей, и тех, кто делает антивирусы.
О каком иске против IE идёт речь?
Когда один из производителей браузеров подал аналогичный иск, вроде Opera, мол навязывают и тд и тп. В результате часть пользователей осталась без встроенных браузеров, но с прикольной менюшкой предлагающей их скачать.
Понял тебя. Этот антимонопольный суд начался из-за Windows Media Player, а браузер присоеденился к нему позже. Поэтому появилась модификация европейская монопольно чистая Windows N.
не совсем так, браузер никуда не делся, но была добавлена менюшка выбора.
Насколько я помню те времена, это был покойный ныне Netscape.
Иницииатором оказалась Opera, которая была крайне раздражена тем, что Microsoft в свои сайты типа MSN вставляла код, который просто блокировал доступ к сервисам пользователям Opera.
C тех пор у Microsoft и Opera Software ASA «нежная любовь и взаимопонимание».
C тех пор у Microsoft и Opera Software ASA «нежная любовь и взаимопонимание».
А за что минуса-то пошли?
Вот пруфлинк
Вот пруфлинк
Был ещё патентный суд, после которого все пользователи стали нажимать на Flash что бы активировать его. Так что я спутал антимонопольный с патентным.
Наберите в браузере antivirus.com, и попадете на сайт Trend Micro.
Вот вот, тоже не понимаю, почему MS должно страдать из-за того, что никто не может с ней конкурировать. И почему лезут в ее дела.
Не являюсь фанатом МS, то вот в данном случае поддержу их:)
Не являюсь фанатом МS, то вот в данном случае поддержу их:)
В дела компаний подобного масштаба должно вмешиваться государство, как это происходит с любой компанией-гигантом, оказывающей сопоставимое влияние на общество.
Выбор браузера — не маразм, но поддержание конкуренции против монополии, ведь не важно насколько лучше браузер конкурента, никакая рекламная компания или супер-клевые возможности альтернативного продукта не могут тягаться с «выбором по дефаулту». Какой процент браузеров занимал бы сейчас IE, без этого выбора? В 2002-2003 доля IE6 составляла 80 процентов, а все версии IE брали 95 процентов рынка. Вряд ли потому что он был лучше или хуже чем его конкуренты, но он был по дефаулту. Этот старикан до сих про популярен, а ему уже 11 лет.
Насколько сильно разработчики IE7-9 прислушивались бы к консорциуму w3c, если бы сейчас цифры были бы такими же?
Появлялись бы вообще новые версии этого браузера, ведь зачем что-то менять, если «пипал хавает»? Было бы еще больше ужасных несовместимостей всего и вся и костыли для того что бы реализовать, казалось бы, простые вещи. Никаких HTML5 или CSS3, было бы только то, что придумали и навязали нам разработчики Майкрософт.
Но все это — предположения, сейчас же доля IE, по разным подсчетам, только 50 процентов и для того что бы соревноваться, они обязаны создавать и улучшать возможности их детища, если хотят сохранить доминирующее положение на рынке.
Я сожалею о том, что требование возможности выбора браузера не было выдвинуто еще 12 лет назад. И я рад этим выкрикам конкурентов, что звучат сейчас. С антивирусами должно быть так же, у нас должен быть выбор. Явный и очевидный выбор. И судя по тексту статьи — у нас он есть.
Ага, я тоже далеко не являюсь фанатом MS :-)
Выбор браузера — не маразм, но поддержание конкуренции против монополии, ведь не важно насколько лучше браузер конкурента, никакая рекламная компания или супер-клевые возможности альтернативного продукта не могут тягаться с «выбором по дефаулту». Какой процент браузеров занимал бы сейчас IE, без этого выбора? В 2002-2003 доля IE6 составляла 80 процентов, а все версии IE брали 95 процентов рынка. Вряд ли потому что он был лучше или хуже чем его конкуренты, но он был по дефаулту. Этот старикан до сих про популярен, а ему уже 11 лет.
Насколько сильно разработчики IE7-9 прислушивались бы к консорциуму w3c, если бы сейчас цифры были бы такими же?
Появлялись бы вообще новые версии этого браузера, ведь зачем что-то менять, если «пипал хавает»? Было бы еще больше ужасных несовместимостей всего и вся и костыли для того что бы реализовать, казалось бы, простые вещи. Никаких HTML5 или CSS3, было бы только то, что придумали и навязали нам разработчики Майкрософт.
Но все это — предположения, сейчас же доля IE, по разным подсчетам, только 50 процентов и для того что бы соревноваться, они обязаны создавать и улучшать возможности их детища, если хотят сохранить доминирующее положение на рынке.
Я сожалею о том, что требование возможности выбора браузера не было выдвинуто еще 12 лет назад. И я рад этим выкрикам конкурентов, что звучат сейчас. С антивирусами должно быть так же, у нас должен быть выбор. Явный и очевидный выбор. И судя по тексту статьи — у нас он есть.
Ага, я тоже далеко не являюсь фанатом MS :-)
Какой процент браузеров занимал бы сейчас IE, без этого выбора?
Процентов 50-60, я думаю. Ballot начал показываться этой весной и не оказал НИКАКОГО влияния на тренды usage share браузеров. Точно так же провалилось еврокомиссарское детище Windows-N — люди просто не стали его покупать.
Скоро наверное производители покрышек будут судится с производителями авто за то, что последний ложит докатку в багажник.
Фиг с ним с покрышками, это все-таки немаловажная часть безопасности управления, но какого фига автопроизводители встраивают какую-то определенную аудиосистему? А как же конкурирующие фирмы? Ай-яй-яй, им не дают ни единого шанса! То же самое можно сказать и о любом элементе оформления: почему он навязан производителем? :) Эти идиотские иски против MS — рано или поздно приведут к тому, что продукты начнут превращаться в набор «сделай сам» из ассортимента кирпичей предлагаемых еврокомиссией
А что, есть автопроизводители, занимающие 90% рынка личных автомобилей?
Автопроизводители обычно не занимаются выпуском магнитол. Так что, если производители магнитол хотят, чтобы ставили именно их аудиосистемы, то всё в их руках.
Хонда к примеру ставит только «свои» балалайки Gathers, которые для нее делают нескоько производителей включая Clarion, Panasonic & Pioneer
Поддерживаю. Тем более это касается обеспечения безопасности системы, за которую Microsoft отвечает.
Всё просто: даже у нас в законах есть определение монополии. Если я верно помню, то это захват более 2/3 рыночной ниши. MS является монополистом на рынке розничных ОС, поэтому к ней выставляются особые требования. Если появится достойный конкурент и у MS будет хотя бы менее 50% рынка, то все от них отстанут.
Да они вообще офигели, диктовать Microsoft'у что делать с операционной системой, что включать можно, что нельзя!
Такими темпами им надо подать иск на Linux сообщество т.к. на Linux нет нормальных вирусов и они не могут заработать на этом сегменте денег
Когда во втором SP для XP появился встроенный файрвол, на микрософт были наезды от производителей платных файрфолов, которые остались без рынка?
Ну и тут то же самое. Для винды антивирус является обязательным элементом системы для большинства пользователей (да, умный юзер прекрасно может обходиться без антивиря). Если этот элемент (сравнения эффективности оставим за скобками) теперь можно установить бесплатно в 3 клика, а не порочиться с поиском/выкачкой/оплатой/ручной установкой, то кто тут злой буратина? Микрософт?
Господа, у вас было лет 15 для того, чтобы понять смысл общего репозитория виндового софта и единого маркета. Но ведь никто из основных разработчиков даже не чихнул в эту сторону. Идеи «давайте объединимся и сделаем общую, удобную для юзера торговую площадку» ни разу не припомню за все годы.
Теперь поздно возмущаться тому, что микрософт через свою систему обновлений может предложить юзеру любой бесплатный продукт. Скажите спасибо, что она ещё платные через эту систему не начала продвигать, тогда вы для пользователей вообще существовать перестанете.
Ну и тут то же самое. Для винды антивирус является обязательным элементом системы для большинства пользователей (да, умный юзер прекрасно может обходиться без антивиря). Если этот элемент (сравнения эффективности оставим за скобками) теперь можно установить бесплатно в 3 клика, а не порочиться с поиском/выкачкой/оплатой/ручной установкой, то кто тут злой буратина? Микрософт?
Господа, у вас было лет 15 для того, чтобы понять смысл общего репозитория виндового софта и единого маркета. Но ведь никто из основных разработчиков даже не чихнул в эту сторону. Идеи «давайте объединимся и сделаем общую, удобную для юзера торговую площадку» ни разу не припомню за все годы.
Теперь поздно возмущаться тому, что микрософт через свою систему обновлений может предложить юзеру любой бесплатный продукт. Скажите спасибо, что она ещё платные через эту систему не начала продвигать, тогда вы для пользователей вообще существовать перестанете.
Denter, В Windows 8 собираются сделать некое подобие единого MarketPlace, через который и будут устанавливать приложения. Вроде, он будет называться Windows Store.
Пруфлинк
Пруфлинк
Да, я в курсе. Догоним и перегоним Apple, называется.
Не прошло и скольких лет, как до них дошла разумность идеи централизованного поиска, установки и обновления ПО?
Но претензии выдвигает TrendMicro и сейчас.
И я не поверю, что подобную систему может разработать только микрософт, а разработчики остального софта вынуждены были ждать, пока те соизволят что-то написать. Гугл вон захотел и между делом сделал свой Google Pack. А остальным что мешало? «Классические схемы маркетинга»? Неспособность объединиться с конкурентами и выставлять свой товар в общем он-лайн магазине, где конкурировать придется удобством+ценой+репутацией, а не голым маркетингом?
Поезд платного софта уже ушел. Может они этого не поняли, может это ещё не настолько очевидно, но схемы давно пора менять. Облака, тотальная виртуализация и терминалы — вот будущее.
Не прошло и скольких лет, как до них дошла разумность идеи централизованного поиска, установки и обновления ПО?
Но претензии выдвигает TrendMicro и сейчас.
И я не поверю, что подобную систему может разработать только микрософт, а разработчики остального софта вынуждены были ждать, пока те соизволят что-то написать. Гугл вон захотел и между делом сделал свой Google Pack. А остальным что мешало? «Классические схемы маркетинга»? Неспособность объединиться с конкурентами и выставлять свой товар в общем он-лайн магазине, где конкурировать придется удобством+ценой+репутацией, а не голым маркетингом?
Поезд платного софта уже ушел. Может они этого не поняли, может это ещё не настолько очевидно, но схемы давно пора менять. Облака, тотальная виртуализация и терминалы — вот будущее.
Видимо вы не в курсе, что для десктопных решений Apple представила магазин совсем недавно, причем в текущей версии OS X 10.6.4 его пока нет.
Хм… Догоним и перегоним Linux* и FreeBSD?
Тоже вариант. Спасибо за поправку.
*-определенные семейства
Тоже вариант. Спасибо за поправку.
*-определенные семейства
Вы считаете, если в семействе UNIX реализована система централизованных программных репозиториев, никто другой не должен воплощать эти идеи в своих продуктах? Это ведь рынок, разные участники одного и того же сегмента подталкивают друг друга на развитие, на мой взгляд, это замечательно.
Да я больше прикалываюсь. :)
По большому счету, почему я именно на магазин от Apple обратил внимание — похоже на то, что до появления AppleStore никто всерьёз не верил, что через такие магазины реально можно продавать софт. Возможно не верили, что в такие магазины пойдут разработчики платного софта.
А то, что системы репозиториев и портов уже давно классно работали и были удобны для пользователей, так ведь это ни разу не основная цель бизнеса разработки платного ПО. А вот как почувствовали деньги, так и зашевелились.
Уже за это яблоку можно спасибо сказать.
По большому счету, почему я именно на магазин от Apple обратил внимание — похоже на то, что до появления AppleStore никто всерьёз не верил, что через такие магазины реально можно продавать софт. Возможно не верили, что в такие магазины пойдут разработчики платного софта.
А то, что системы репозиториев и портов уже давно классно работали и были удобны для пользователей, так ведь это ни разу не основная цель бизнеса разработки платного ПО. А вот как почувствовали деньги, так и зашевелились.
Уже за это яблоку можно спасибо сказать.
Интересно, по какой причине у меня update не предлагает установить security essentials? Лицензия, en, антивируса нет и не было, даже специально включил уведомления в action center…
Интересно, а что они хотели? Когда весь бизнес держится на том, что кто-то большой упустил что-то в своих продуктах, то это огромный риск, что этот большой заткнёт дырку и ты окажешься не у дел. У скольких людей под виндами стоит кастомный фаерволл? А вот лет 5-6 назад аутпосты и иже с ними стояли повально. Походу MS надоело, что их системе ещё необходим для работы сторонний продукт. Что в принципе правильно.
Я бы предложил МС выпустить патч, который отправит пользователя при установке продуктов Trend Micro восвояси.
C окошком «Установка не возможно, произошла неизвестная ошибка, обратитесь к разработчику ПО», и поглядим, как пойдут продажи у TM:)
C окошком «Установка не возможно, произошла неизвестная ошибка, обратитесь к разработчику ПО», и поглядим, как пойдут продажи у TM:)
Хорошо для MS, что вы не работаете в MS =) Суть бизнеса MS это ПО для винды. Сама по себе винда мало кому интересна без кучи windows-only софта. Если так кидать девелоперов, то они могут обидеться и сделать свои поделки для других осей. Так что не всё так просто.
Я лично заплатил за свою копию винды порядка 15 000 рублей — я не думаю, что это не интересно
О да, windows-only софт в виде антивирусов — большая потеря для линукс и мак комюнити.
у Вас он что ни будь обнаружил?
у жены на ноуте стоит так же почти с момента выпуска (английская версия), только ни одного зловреда он не поймал… но и не пропустил, просто их не было :)…
я это к тому, что инет через роутер, firefox или opera + какой ни будь аналог noscript и откуда им взяться у простого домашнего пользователя?
у жены на ноуте стоит так же почти с момента выпуска (английская версия), только ни одного зловреда он не поймал… но и не пропустил, просто их не было :)…
я это к тому, что инет через роутер, firefox или opera + какой ни будь аналог noscript и откуда им взяться у простого домашнего пользователя?
Бред какой то… Желаю MS жестко стоять на своём и отбиться от этих нападок, иначе рано или поздно дело дойдет того, что их будут судить за «встроенный» notepad и cmd (апогеем будет что они вообще продают windows «не предоставляя альтернативы»)
This is why we can't have nice things.
пора адобу подавать иск за включение в стандартную поставку паинта и ораклу за включение вордпада
Впервые на стороне МС.
В кои веки реализовали действительно что-то стоящее, да еще и опционально — и нате.
В кои веки реализовали действительно что-то стоящее, да еще и опционально — и нате.
MS влепит им встречный иск за то, что используют слово Micro в своем названии и договорятся.
Вот уж чья бы корова мычала. На половине новых компов стоит предустановленная триальная версия TM, котроая ещё до истечения триального срока задолбает любого пользователя… Арргх
Очень хочется ответить этим антивирусописателям: Але ребята, вы паразиты. Вы паразитируете на слабой защищенности ОС и бедах пользователей. Ваши продукты не решают никаких задачь пользователей. Есть задача подготовить отчет, сделать коллаж из фотографий, но не защититься от вирусов. Ms допустила ошибку, изначально слабо продумав безопасность системы, а теперь, когда она пытается исправиться, вы говорите что построили на ее ошибках бизнес. Это просто жалко.
>Это просто жалко.
Это просто бизнес)
Это просто бизнес)
Вы таки уверены, что разбираетесь в вопросах безопасности ОС?
С чем связан Ваш вопрос?
С чем связан Ваш вопрос?
1. «Вы паразитируете на слабой защищенности ОС»
2. «Ms допустила ошибку, изначально слабо продумав безопасность системы»
Ну собственно, какие Ваши доказательства.
В XP и ниже по-умолчанию пользователям предлагалось работать от администратора.
В XP и ниже работать не от администратора было сомнительным удовольствием.
В XP и ниже программам разрешена запись в свою папку и папки других программ.
В XP ниже SP2 не было фаервола.
Это я как не разбирающийся в вопросах безопасности знаю. Разбирался бы — привел бы другие примеры фейлов безопасности, которые MS исправляет.
В XP и ниже работать не от администратора было сомнительным удовольствием.
В XP и ниже программам разрешена запись в свою папку и папки других программ.
В XP ниже SP2 не было фаервола.
Это я как не разбирающийся в вопросах безопасности знаю. Разбирался бы — привел бы другие примеры фейлов безопасности, которые MS исправляет.
1. Как это относится к «продумыванию безопасности»? Это конфигурация, а не дизайн. При этом, к примеру в линуксе СЕЙЧАС ситуация хуже, чем в XP десять лет назад.
2. Не относится к «продумыванию безопасности» вообще. МС-овский софт не требовал права администратора без необходимости
3. Повторяетесь
4. Не относится к «продумыванию безопасности». Было полно third-party файрфолов. Если уж на то пошло, то LinuxIsJustAKernel и там тоже нет файрвола.
А вот что касается «продумывания», то есть именно дизайна безопасности, то NT была и остается лучшей среди ОС массового применения.
2. Не относится к «продумыванию безопасности» вообще. МС-овский софт не требовал права администратора без необходимости
3. Повторяетесь
4. Не относится к «продумыванию безопасности». Было полно third-party файрфолов. Если уж на то пошло, то LinuxIsJustAKernel и там тоже нет файрвола.
А вот что касается «продумывания», то есть именно дизайна безопасности, то NT была и остается лучшей среди ОС массового применения.
Опять мне попался какой-то махровый теоретик для спора, уж простите :)
Мне как пользователю не сильно интересно что там с дизайном, мне важно что в последних версиях windows подцепить заразу сложнее, чем в XP. С этим вы спорить не будете?
Мне как пользователю не сильно интересно что там с дизайном, мне важно что в последних версиях windows подцепить заразу сложнее, чем в XP. С этим вы спорить не будете?
Опять мне попался какой-то махровый теоретик для спора, уж простите :)
Не, я не только теоретик :-)
С этим вы спорить не будете?
Нет, не буду. Там много добавлено (настаиваю, что это именно добавление, а не исправление)
Не, я не только теоретик :-)
С этим вы спорить не будете?
Нет, не буду. Там много добавлено (настаиваю, что это именно добавление, а не исправление)
Я бы поспорил. Если отключить UAC и сидеть под администратором (а чо он окошками досаждает), встроенный файрволл (а с ним ничего не работает, и он не спрашивает разрешать или нет когда я хочу посмотреть на танцующих поросят), автообновления (а чо они компьютер мне перезагружать хотят?!), не использовать IE с его автоматической проверкой скачанных файлов (друг сказал что другие браузеры шустрее, и чтототам поддерживают крутое), и т.п., то сложность заражения и в XP и в 7ке будет примерно одинаковой. Достаточно будет скачать и запустить вредоносный файл.
Да, конечно в Vista/7 еще полно улучшений в области безопасности, но против желания пользователя работать в небезопасной системе не попрёшь.
Да, конечно в Vista/7 еще полно улучшений в области безопасности, но против желания пользователя работать в небезопасной системе не попрёшь.
Даже в Линуксе вам ничего не мешает скачать и собрать вирус, а потом запустить его от рута. И что?
В том то и дело, что в линуксе «запускать от рута» не нужно — кому нужно сам с легкостью получит
Само утверждение о том, что в Линуксе программа может «без проблем» получить права рута, конечно интересное. Но это никак не относится к тому, что при должном старании пользователь сможет подхватить любую заразу, что г-н Xaegr преподносит как невероятный факт, свойственный Vista/7.
Неправда ваша, я такого не говорил. Я лишь обратил внимание что всё что вы приписывали к недостаткам дизайна безопасности в XP — на самом деле проблемы конфигурации системы. И хорошо сконфигурированная XP будет куда безопаснее стандартной поставки Vista/7 или непонятно зачем приплетенного вами сюда Linux.
это бездоказательно. по-моему, ситуация лучше. расскажите подробно, чем хуже.
Недавно ж было
Ситуация хуже потому, что у пользователей есть ложное чувство безопасности к тому, что фактически любое приложение довольно тривиально может заполучить пароль рута
iptable_filter — это модуль ядра. как раз файрвол в ядре есть.
Сторонние файрволы тоже реализовывались в виде «модулей ядра» (по другому вменяемый файрвол и не сделаешь).
> и что?
То, что непривелигированный пользователь в течение одного сеанса с большой вероятностью получит пароль рута. Не говоря уже о long standing EoP уязвимостях.
То, что непривелигированный пользователь в течение одного сеанса с большой вероятностью получит пароль рута. Не говоря уже о long standing EoP уязвимостях.
> Это неправда. Я пароль рута вообще ввожу примерно два раза за время существования любого линукса.
Мы сейчас о дефолтных настройках говорим, да? Вон некоторым не нравится, что первый создаваемый пользователь получается администратором. Я же просто сказал, что в линуксе все еще печальнее, чем в икспи.
По поводу подбора LM хеша, то раз уж мы занялись археологией, Вы таки пытаетесь сказать, что md5 хеш, хранимый в открытом виде в месте, доступном на чтение каждому, значительно более устойчив к перебору, чем LM?
Факты подтасовываете, ага. Что не так с Get The Facts?
Мы сейчас о дефолтных настройках говорим, да? Вон некоторым не нравится, что первый создаваемый пользователь получается администратором. Я же просто сказал, что в линуксе все еще печальнее, чем в икспи.
По поводу подбора LM хеша, то раз уж мы занялись археологией, Вы таки пытаетесь сказать, что md5 хеш, хранимый в открытом виде в месте, доступном на чтение каждому, значительно более устойчив к перебору, чем LM?
Факты подтасовываете, ага. Что не так с Get The Facts?
мы говорим о том, что по вашему тезису винда безопасней линукса
То есть дефолтное создание административного пользователя при установке системы это ужас-ужас, а возможность похищения пароля суперпользователя (кстати, одна из самых неприятных концепций юникс-безопасности) — это нормально?
Ваш аргумент «А я настраиваю так, чтоб похищать было нечего» ничего не доказывает, ибо «Я настраивЛ XP для работы от ограниченного пользователя, а сейчас вообще работаю в системе, где это все происходит без моего участия».
что винда — система с великолепно продуманым дизайном безопасности.
Таки нет, я такого не говорил (напомню, что речь шла о том, что состояние с безопасностью в линукс сейчас хуже, чем было в XP десять лет назад), но таки да, продуман — спасибо, что сказали за меня. И таки да, случались НЕКРИТИЧНЫЕ ошибки.
все дальнейшие ваши восклицания на тему являются сотрясением воздуха
То есть Вы хотите сказать, что возможность похищения пароля суперпользователя (не считая атак связанных с хайджеком терминала или апдейтера) — это нечто, о чем не стоит волноваться?
что именно вам не нравится в xauth, я не в курсе.
Это не самое гениальное решение, но без него было еще хуже. xspy работал удаленно, причем в том числе и без авторизации
когда расскажете, как отключить rpc в винде, не убив систему, тогда и поговорим.
Странный аргумент. Очень странный. Хотите винду с собственным юзермодом — реализуйте. Но мне бы все таки хотелось услышать почему для Вас это так важно.
Я еще раз повторюсь: в linux нет uac, поэтому все окна в иксах равноправны
UAC вообще не имеет отношения к окнам. Отношение имеет UIPI, но он имеет мало отношения к UAC-диалогам.
Более того, я не исключу, что uac в linux вообще не нужен
Как таковой UAC выполняет две вещи: спрашивает подтверждения пользователя на выполнение административной операции (причем делает это на Secure Desktop) и «кеширует» elevated токен для того, чтоб не запрашивать этот пароль (минимизируя таким образом вероятность hijack атак). В линуксе есть аналоги и того и другого. И оба сделаны через… В смысле, мягко говоря неоптимально
и еще раз повторюсь, что вы подменяете понятия: не произвольный пользователь может украсть пароль рута
И еще раз повторюсь, что подменяете понятия как раз Вы. Я не говорил, что xspy в текущем виде может похищать пароли из любого X-сервера, я говорил лишь о том, что на современном десктопном линуксе (сравниваем же с XP, да?) любая программа запущенная этим пользователем (осознанно или через атаку на тот же флеш или яву) может получить привилегии суперпользователя несколькими способами. Именно из-за недостатков в реализации gksu и X.
авторизация была уже как минимум в X11R5, сомневаюсь, что вы вообще когда-либо эту штуку видели. поэтому предлагаю считать, что xauth был всегда.
Позвольте поинтересоваться, когда заканчивается «всегда» и начинается «непростительно во веки веков»? Интересуюсь потому, что это же Вы подняли археологическую тему.
в винде он невозможен с rpc.
Установить что ли Server Core? Я честно никогда не ставил и не знаю есть ли там RPC (хотя и сильно сомневаюсь, что есть). Не нравится юзермод винды — его можно полностью заменить. Это будет стоить ОЧЕНЬ нетривиальных усилий, но ядру по фигу кто там крутит графику — можно заменить даже win32k при желании (а можно и не заменять).
более того, отвязать rpc-листенер от сети человеческим способом нельзя.
Отвязать нельзя, зато можно просто не пускать к нему трафик (причем это дефолтная настройка для публичных сетей). В чем проблема? RPC то абстрагирован от транспорта. Локально он использует ALPC порты.
Ошибся с pass-the-hash. Ну что ж, другой археологический пример: история появления xauth. Великолепный пример security design-а.
На всякий случай свежий скриншот а то он там ушел далеко вниз
Недавно ж было
Однако после перезагрузки автостарт зловреда не произойдёт, кроме случая заражения систем под управлением Windows, где зловред прописывается на запуск в реестре.Это даже не вирус и не червь. Это программа, которую пользователь сам разрешает запустить, в любой момент может закрыть. А еще там на сайте могло быть написано «If you wont see video, please run in terminal sudo rm -r /». Тоже серьезная угроза в системе безопасности ОС?
Обратите внимание, ссылка не на пост, а на комментарий
Не заметил, простите.
Атака направлена на то, что пользователь введет пароль просто потому, что он так привык делать каждый раз, когда видит это окно? Но ведь в win7 то же самое с подтверждением действий. Стандартные приложения требуют их на каждом шагу, уже никто не читает что там за приложение в очередной раз просит что-то разрешить.
Атака направлена на то, что пользователь введет пароль просто потому, что он так привык делать каждый раз, когда видит это окно? Но ведь в win7 то же самое с подтверждением действий. Стандартные приложения требуют их на каждом шагу, уже никто не читает что там за приложение в очередной раз просит что-то разрешить.
«Атака» направлена на то, что пользователь просто обязан рано или поздно ввести пароль (терминалы слушаются точно так же как и gksu). Окно — не хайджек, а совершенно аутентичный апдейтер и gksu. Что же до хайджека в Win7/Vista — там пользователь пароль не вводит — он просто подтверждает намерения произвести административные действия
> 4. Не относится к «продумыванию безопасности». Было полно third-party файрфолов. Если уж на то пошло, то LinuxIsJustAKernel и там тоже нет файрвола.
Как раз-таки в Linux kernel файрвол есть. Netfilter называется
Как раз-таки в Linux kernel файрвол есть. Netfilter называется
В XP, нельзя разрешить что-то программам. Программы наследуют разрешения пользователя, а разрешения на запись в Program Files в XP (и даже 2000) были только у пользователей с административными привилегиями. То есть это тоже повтор первого пункта.
Насчет «предлагалось работать от администратора», тоже не соглашусь. При создании учетной записи предлагался выбор — администратор/пользователь, с описанием.
Так что зря вы на дизайн, amirul совершенно прав.
Насчет «предлагалось работать от администратора», тоже не соглашусь. При создании учетной записи предлагался выбор — администратор/пользователь, с описанием.
Так что зря вы на дизайн, amirul совершенно прав.
При создании учетной записи предлагался выбор — администратор/пользовательВы врете.
habrastorage.org/storage/61927ec8/3dd87b9c/b267cf62/93b9ab8a.png
habrastorage.org/storage/cfda11dc/e7452f1a/eaf9c17e/14ea3630.png
habrastorage.org/storage/6f392f49/7dde4715/742adc5f/6e5dbe49.png
Вам хорошо видно надпись «администратор компьютера» под каждым пользователем?
Я говорил про создание учетной записи, а не установку системы.
tech.ifelix.net/images114/8007.gif
В ответ могу привести вам еще несколько методов создания учетной записи, где учетная запись создается с правами пользователя по умолчанию, без вариантов:
* net user
* управление компьютером, пользователи и группы.
Так что насчет «предлагалось работать под администратором» врёте вы. Да, разумеется опция такая была, но вот рекомендовать её никто не рекомендовал и её использование было чисто вашим личным желанием.
По поводу того что под пользователем на XP работать было сомнительное удовольствие — вы тоже неправы кстати. Даже не говоря о корпоративном использовании, я неоднократно настраивал людям домашние компьютеры и делал 2 учетных записи: административную, для установки программ, и обычную, для работы. Проблем перелогиниться раз в полгода для установки программы (обычные пользователи не ставят программы каждый день), было вполне приемлимо, а вот сокращение количества подцепленных вредоносов было заметно всем на глаз.
tech.ifelix.net/images114/8007.gif
В ответ могу привести вам еще несколько методов создания учетной записи, где учетная запись создается с правами пользователя по умолчанию, без вариантов:
* net user
* управление компьютером, пользователи и группы.
Так что насчет «предлагалось работать под администратором» врёте вы. Да, разумеется опция такая была, но вот рекомендовать её никто не рекомендовал и её использование было чисто вашим личным желанием.
По поводу того что под пользователем на XP работать было сомнительное удовольствие — вы тоже неправы кстати. Даже не говоря о корпоративном использовании, я неоднократно настраивал людям домашние компьютеры и делал 2 учетных записи: административную, для установки программ, и обычную, для работы. Проблем перелогиниться раз в полгода для установки программы (обычные пользователи не ставят программы каждый день), было вполне приемлимо, а вот сокращение количества подцепленных вредоносов было заметно всем на глаз.
Я говорил про создание учетной записи, а не установку системы.
tech.ifelix.net/images114/8007.gif
Я так и думал, что ва так скажите. Это очередной невероятный факт: в системе с разделением прав пользователей, при создании пользователя можно выбрать ему права. Шок, блин!
Да, разумеется опция такая былаЭто не опция, блин, это поведение по-умолчанию. Ну как можно столько фигни нести. Xaegr, завязывайте.
Ну они бы еще на Apple с их Time Machine наехали, и обвинили их в том, что Эппловцы пропихивают свою бесплатную утилиту вместо корпоративных платных аналогов по бэкапу.
Так можно докатиться до того, что MS имеет право писать только ядро для своей ОСи, а все остальные плюшки должны ставиться пользователем по выбору.
Так можно докатиться до того, что MS имеет право писать только ядро для своей ОСи, а все остальные плюшки должны ставиться пользователем по выбору.
Вот и ответ «отчего Майкрософт не может написать менеджер пакетов, то, се, и черта лысого, в свою же Венду». Может. Но вот именно потому, что описано выше, не будет писать, вместо этого позволяя писать их любым желающим это сделать.
Бедная майкрософт. Они просто хотят сделать законченный продукт.
Чтобы после покупки одной операционной системы, пользователь не копошился, что там за браузер нужно ставить, какой проигрыватель, а где фаерволл с антивирусом.
Но нет, начинается такая котовасия.
И это учитывая что другие игроки рынка работают точно так же. Ну ничего, скинете вы майкрософт с трона и посмотрим, к кому с исками пойдут.
Чтобы после покупки одной операционной системы, пользователь не копошился, что там за браузер нужно ставить, какой проигрыватель, а где фаерволл с антивирусом.
Но нет, начинается такая котовасия.
И это учитывая что другие игроки рынка работают точно так же. Ну ничего, скинете вы майкрософт с трона и посмотрим, к кому с исками пойдут.
Дежавю. Если мне память не изменяет, подобная ситуация была с Symantec и они выиграли. Правда не помню, в обязаловку Microsoft ставила что-то или нет.
Мне конечно похрен на МС, но тренмикро напоминают Моську. Сначала пусть свою ОС выпустят, а потом вопят.
Вообще адреса официального сайта — trendmicro.COM или trendmicro.COM.RU
А в статье — сайт одного из сотен реселлеров.
А в статье — сайт одного из сотен реселлеров.
Оп, да, спасибо, исправил.
Вы, получается, официальный представитель компании? Вы можете прокомментировать сложившуюся ситуацию?
Вы, получается, официальный представитель компании? Вы можете прокомментировать сложившуюся ситуацию?
От «официальных» комментариев воздержусь, т.к. интервью журналу давало не последнее лицо в компании, значит это и есть официальная позиция.
По личному мнению — уж если пользователи не озадачились сами выбором средства защиты, то пусть хоть какое-то будет у них установлено, от самых распространенных угроз это защитит.
По личному мнению — уж если пользователи не озадачились сами выбором средства защиты, то пусть хоть какое-то будет у них установлено, от самых распространенных угроз это защитит.
В общем-то забавно, как стороны делят деньги, которые пользователи платят за ошибки самих же разработчиков.
Эта функциональность (антивирус и прочая ИБ) должна быть в ядре ОС.
Эта функциональность (антивирус и прочая ИБ) должна быть в ядре ОС.
Sign up to leave a comment.
Trend Micro подняла скандал в связи с предоставлением MS Security Essentials через Windows Update