Trend Micro подняла скандал в связи с предоставлением MS Security Essentials через Windows Update

Автор оригинала: Lee Mathews
  • Перевод
Когда я в первый раз узнал о том, что Microsoft начала предлагать пользователям ОС Windows, которые не установили себе антивируса, комплекс защиты Microsoft Security Essentials, я принялся гадать, сколько времени продержатся другие вендоры, пока не начнут вопить «Несправедливо! Уберите немедленно!». Эд Ботт размышлял о том же самом.

Сегодня издание Computerworld объявило о том, что производитель антивирусного ПО Trend Micro оказался сильно недоволен сложившейся ситуацией. Представитель компании в интервью сказал, что данное обновление, предоставляющееся через механизм Windows Update, затрагивает интересы компании, так как навязывает решение от Microsoft, не предоставляя альтернативы. Представитель добавил, что такого быть не должно.
Но всё-таки представитель компании Trend Micro лукавит. Пользователям предоставляют выбор при установке даже критических обновлений, тогда как MSE помечено в качестве опционального и по умолчанию с него снята галочка об установке. К тому же, механизм обновления исследует систему на наличие антивирусного ПО и, в случае если оно есть, обновление вообще не появляется в списке.
Однако, если Trend Micro доберётся до суда, то судьям обоснования Microsoft могут показаться недостаточными. Джефф Смит из Microsoft твёрдо стоит на позиции своей компании. Он заявил:
Предлагая Security Essentials в качестве опционального обновления для незащищённых ПК, мы облегчаем задачу пользователям, которые нуждаются в защите, но не могут найти времени и возможностей, чтобы заняться поиском подходящего антивирусного ПО

Он также добавил, что это просто ещё один способ предоставить пользователям полезную программу.
Да, Microsoft не лезет никому в печёнки с своим MSE через Windows Update. Если вы не щёлкнете в Центре Обновления Windows на микроскопическую вкладочку рекомендуемых обновлений, вы так и не увидите его. Но будет ли суд удовлетворён ненавязчивостью обновления? Кто же прав: Microsoft или Trend Micro?

Поделиться публикацией

Комментарии 146

    +37
    Trend Micro это вообще кто?

    Очень напоминает иски против IE…
      0
      Trend Micro — вендор антивирусного ПО. Достаточно неплохой, но в России вообще не популярен, хоть и имеет представительство.
        +13
        Да просто отстойный, банальных авторанеров в упор не видит порою…
        То есть на флэшке в корне autorun.inf который запускает tojan.exe из recycled и спокойно себе запускает,
        хотя настроен был проверять КАЖДЫЙ объект!
        Зато некоторые математические программы в коде которых нет ничего кроме экзекуций над матрицами, он считает заразой… А ещё не любит обPortable-ные программы, даже совершенно безобидные.
        Складывается впечатление, что он тупо ищет по сигнатурам, а сигнатур в нём накопилось столько, что он вполне способен в скором времени повторить подвиг Касперского, удалив какой нибудь explorer.exe

        Вот замутят майкросовтовцы Windows10 где для запуска вредоносного кода его придётся собирать из исходных кодов с правами root-a… Вот тогда-то их точно засудят, за убийство индустрии антивирусов!
          –2
          Trend Micro — один из самых сильных игроков на корпоративном рынке.С неслабой маркет шарой в вечнозеленых единицах. Так что кипиж они поднимают — потому что им есть что терять. Сам пользовал в больших и средних сетях, в плане управляемости — идеальный продукт. Но вы наверно Касперского любите :)
          • НЛО прилетело и опубликовало эту надпись здесь
              0
              Сравнивали TrendMicro и Symantec — правда несколько лет назад. Сравнение было не пользу последнего. Хотя — допускаю — что они подтянулись.
                0
                Извините, но по управляемости в большой корпоративной среде Symantec Endpoint Protection — говно полнейшее, как по удобству, так и по функциональности.
                +2
                Сертифицирован и по тренду и по касперу, тренд — гавно, дисскас?
                  –1
                  Мы будем сертификатами пискомерится? Или у вас аргументы есть?
                +1
                Пропускать вирусы любой может, но эта поделка адски тормозит, т.к. весь интерфейс состоит из свистоперделок, и по-умолчанию запрещает GRE протокол!
                  +2
                  На работе стоит TrendMicro — корпоративный стандарт. Вообще не замечаю что он есть. И систему не грузит и различные кейгены с троянами качать не мешает:)
                    0
                    Я про домашнюю версию, сам не думал, что это такой ужас :)
                      0
                      Ну про домашнюю ничего сказать, у корпоративного клиента интерфейса практически нет — и это хорошо. Все управляется и настраивается централизовано.
                  0
                  >>вполне способен в скором времени повторить подвиг Касперского, удалив какой нибудь explorer.exe

                  У них уже было не хуже. Обновление валило Oracle напрочь.
                    0
                    скорее это будет win 1010 или около того
                    0
                    Возможно для русских пользователей он будет известен как создатель микроутилиты для чистки автозагрузки от малвари — HijackThis, которую часто рекомендуют на virusinfo.info
                      +2
                      Изначально разработана Мерийном Беллекомом (Merijn Bellekom).
                      В 2007 году HijackThis был куплен антивирусной компанией Trend Micro.
                      ru.wikipedia.org/wiki/HijackThis
                      0
                      «Titanium from TrendMicro — easy to install, easy to use, keeps your Internet security up to date», как говорят по радио.
                        +2
                        P.S. Ненавижу и вирусописателей, и тех, кто делает антивирусы.
                          0
                          Не факт, что это разные люди.
                        0
                        О каком иске против IE идёт речь?
                          0
                          Когда один из производителей браузеров подал аналогичный иск, вроде Opera, мол навязывают и тд и тп. В результате часть пользователей осталась без встроенных браузеров, но с прикольной менюшкой предлагающей их скачать.
                            0
                            Понял тебя. Этот антимонопольный суд начался из-за Windows Media Player, а браузер присоеденился к нему позже. Поэтому появилась модификация европейская монопольно чистая Windows N.
                              0
                              О как. Про WMP не знал, спасибо.
                                +2
                                За те же деньги, что и полная версия, что полностью нивелировало активность судей…
                                0
                                не совсем так, браузер никуда не делся, но была добавлена менюшка выбора.
                                  0
                                  Насколько я помню те времена, это был покойный ныне Netscape.
                                    0
                                    Нет, это было в те времена, когда нетшкапа уже не было.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                    +5
                                    Иницииатором оказалась Opera, которая была крайне раздражена тем, что Microsoft в свои сайты типа MSN вставляла код, который просто блокировал доступ к сервисам пользователям Opera.
                                    C тех пор у Microsoft и Opera Software ASA «нежная любовь и взаимопонимание».
                                    0
                                    Был ещё патентный суд, после которого все пользователи стали нажимать на Flash что бы активировать его. Так что я спутал антимонопольный с патентным.
                                  0
                                  Наберите в браузере antivirus.com, и попадете на сайт Trend Micro.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                    +27
                                    Вот вот, тоже не понимаю, почему MS должно страдать из-за того, что никто не может с ней конкурировать. И почему лезут в ее дела.
                                    Не являюсь фанатом МS, то вот в данном случае поддержу их:)
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                        +11
                                        В дела компаний подобного масштаба должно вмешиваться государство, как это происходит с любой компанией-гигантом, оказывающей сопоставимое влияние на общество.

                                        Выбор браузера — не маразм, но поддержание конкуренции против монополии, ведь не важно насколько лучше браузер конкурента, никакая рекламная компания или супер-клевые возможности альтернативного продукта не могут тягаться с «выбором по дефаулту». Какой процент браузеров занимал бы сейчас IE, без этого выбора? В 2002-2003 доля IE6 составляла 80 процентов, а все версии IE брали 95 процентов рынка. Вряд ли потому что он был лучше или хуже чем его конкуренты, но он был по дефаулту. Этот старикан до сих про популярен, а ему уже 11 лет.

                                        Насколько сильно разработчики IE7-9 прислушивались бы к консорциуму w3c, если бы сейчас цифры были бы такими же?
                                        Появлялись бы вообще новые версии этого браузера, ведь зачем что-то менять, если «пипал хавает»? Было бы еще больше ужасных несовместимостей всего и вся и костыли для того что бы реализовать, казалось бы, простые вещи. Никаких HTML5 или CSS3, было бы только то, что придумали и навязали нам разработчики Майкрософт.

                                        Но все это — предположения, сейчас же доля IE, по разным подсчетам, только 50 процентов и для того что бы соревноваться, они обязаны создавать и улучшать возможности их детища, если хотят сохранить доминирующее положение на рынке.

                                        Я сожалею о том, что требование возможности выбора браузера не было выдвинуто еще 12 лет назад. И я рад этим выкрикам конкурентов, что звучат сейчас. С антивирусами должно быть так же, у нас должен быть выбор. Явный и очевидный выбор. И судя по тексту статьи — у нас он есть.

                                        Ага, я тоже далеко не являюсь фанатом MS :-)
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            +7
                                            Антимонопольное законодательство есть в каждой стране.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                            +3
                                            Какой процент браузеров занимал бы сейчас IE, без этого выбора?

                                            Процентов 50-60, я думаю. Ballot начал показываться этой весной и не оказал НИКАКОГО влияния на тренды usage share браузеров. Точно так же провалилось еврокомиссарское детище Windows-N — люди просто не стали его покупать.
                                              +1
                                              То, что сейчас доля IE упала, это не следствие того, что Майкрософт заставили в одной из версий сделать менюшку выбора (этой версии было продано около нуля штук), а то, что другие производители выпускают хорошие браузеры, и люди их ставят сами, несмотря на то, что в системе уже есть один.

                                              Так что никакой монополии не получилось, люди сами разобрались, что для них лучше, без всяких криволапых вмешательств государства.
                                              0
                                              Скоро наверное производители покрышек будут судится с производителями авто за то, что последний ложит докатку в багажник.
                                                0
                                                Фиг с ним с покрышками, это все-таки немаловажная часть безопасности управления, но какого фига автопроизводители встраивают какую-то определенную аудиосистему? А как же конкурирующие фирмы? Ай-яй-яй, им не дают ни единого шанса! То же самое можно сказать и о любом элементе оформления: почему он навязан производителем? :) Эти идиотские иски против MS — рано или поздно приведут к тому, что продукты начнут превращаться в набор «сделай сам» из ассортимента кирпичей предлагаемых еврокомиссией
                                                  +1
                                                  А что, есть автопроизводители, занимающие 90% рынка личных автомобилей?
                                                    +1
                                                    Автопроизводители обычно не занимаются выпуском магнитол. Так что, если производители магнитол хотят, чтобы ставили именно их аудиосистемы, то всё в их руках.
                                                      0
                                                      антивирус и фаервол — это ремень и подушка безопасности. но конечно же, нужно запретить их установку по дефолту, чтобы дать возможность продвинуться сторонним решениям.
                                                      0
                                                      Хонда к примеру ставит только «свои» балалайки Gathers, которые для нее делают нескоько производителей включая Clarion, Panasonic & Pioneer
                                                +13
                                                Поддерживаю. Тем более это касается обеспечения безопасности системы, за которую Microsoft отвечает.
                                                  0
                                                  Всё просто: даже у нас в законах есть определение монополии. Если я верно помню, то это захват более 2/3 рыночной ниши. MS является монополистом на рынке розничных ОС, поэтому к ней выставляются особые требования. Если появится достойный конкурент и у MS будет хотя бы менее 50% рынка, то все от них отстанут.
                                                  +15
                                                  Да они вообще офигели, диктовать Microsoft'у что делать с операционной системой, что включать можно, что нельзя!
                                                    +36
                                                    Такими темпами им надо подать иск на Linux сообщество т.к. на Linux нет нормальных вирусов и они не могут заработать на этом сегменте денег
                                                      –17
                                                      > надо подать иск на… сообщество

                                                      Удачи.
                                                        –1
                                                        Соберите мегакорпорации и подайте коллективный иск на народ за создание конкуренции. Вот смеху-то будет.
                                                        +13
                                                        Когда во втором SP для XP появился встроенный файрвол, на микрософт были наезды от производителей платных файрфолов, которые остались без рынка?

                                                        Ну и тут то же самое. Для винды антивирус является обязательным элементом системы для большинства пользователей (да, умный юзер прекрасно может обходиться без антивиря). Если этот элемент (сравнения эффективности оставим за скобками) теперь можно установить бесплатно в 3 клика, а не порочиться с поиском/выкачкой/оплатой/ручной установкой, то кто тут злой буратина? Микрософт?

                                                        Господа, у вас было лет 15 для того, чтобы понять смысл общего репозитория виндового софта и единого маркета. Но ведь никто из основных разработчиков даже не чихнул в эту сторону. Идеи «давайте объединимся и сделаем общую, удобную для юзера торговую площадку» ни разу не припомню за все годы.
                                                        Теперь поздно возмущаться тому, что микрософт через свою систему обновлений может предложить юзеру любой бесплатный продукт. Скажите спасибо, что она ещё платные через эту систему не начала продвигать, тогда вы для пользователей вообще существовать перестанете.
                                                          0
                                                          Denter, В Windows 8 собираются сделать некое подобие единого MarketPlace, через который и будут устанавливать приложения. Вроде, он будет называться Windows Store.
                                                          Пруфлинк
                                                            +2
                                                            Да, я в курсе. Догоним и перегоним Apple, называется.
                                                            Не прошло и скольких лет, как до них дошла разумность идеи централизованного поиска, установки и обновления ПО?

                                                            Но претензии выдвигает TrendMicro и сейчас.
                                                            И я не поверю, что подобную систему может разработать только микрософт, а разработчики остального софта вынуждены были ждать, пока те соизволят что-то написать. Гугл вон захотел и между делом сделал свой Google Pack. А остальным что мешало? «Классические схемы маркетинга»? Неспособность объединиться с конкурентами и выставлять свой товар в общем он-лайн магазине, где конкурировать придется удобством+ценой+репутацией, а не голым маркетингом?

                                                            Поезд платного софта уже ушел. Может они этого не поняли, может это ещё не настолько очевидно, но схемы давно пора менять. Облака, тотальная виртуализация и терминалы — вот будущее.
                                                              0
                                                              Видимо вы не в курсе, что для десктопных решений Apple представила магазин совсем недавно, причем в текущей версии OS X 10.6.4 его пока нет.
                                                                0
                                                                Хм… Догоним и перегоним Linux* и FreeBSD?

                                                                Тоже вариант. Спасибо за поправку.

                                                                *-определенные семейства
                                                                  0
                                                                  Вы считаете, если в семействе UNIX реализована система централизованных программных репозиториев, никто другой не должен воплощать эти идеи в своих продуктах? Это ведь рынок, разные участники одного и того же сегмента подталкивают друг друга на развитие, на мой взгляд, это замечательно.
                                                                    +6
                                                                    Да я больше прикалываюсь. :)

                                                                    По большому счету, почему я именно на магазин от Apple обратил внимание — похоже на то, что до появления AppleStore никто всерьёз не верил, что через такие магазины реально можно продавать софт. Возможно не верили, что в такие магазины пойдут разработчики платного софта.
                                                                    А то, что системы репозиториев и портов уже давно классно работали и были удобны для пользователей, так ведь это ни разу не основная цель бизнеса разработки платного ПО. А вот как почувствовали деньги, так и зашевелились.

                                                                    Уже за это яблоку можно спасибо сказать.
                                                          +1
                                                          Интересно, по какой причине у меня update не предлагает установить security essentials? Лицензия, en, антивируса нет и не было, даже специально включил уведомления в action center…
                                                            +1
                                                            Может они на локаль смотрят?
                                                              0
                                                              локаль en-uk и местоположение где-то там же (чтобы драйвера и особо одаренные приложения не ставили русские версии автоматом)
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                  0
                                                                  или часовой пояс
                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                –1
                                                                А вообще m$ SE существует под XP?
                                                                  +1
                                                                  да
                                                              +7
                                                              Интересно, а что они хотели? Когда весь бизнес держится на том, что кто-то большой упустил что-то в своих продуктах, то это огромный риск, что этот большой заткнёт дырку и ты окажешься не у дел. У скольких людей под виндами стоит кастомный фаерволл? А вот лет 5-6 назад аутпосты и иже с ними стояли повально. Походу MS надоело, что их системе ещё необходим для работы сторонний продукт. Что в принципе правильно.
                                                                +6
                                                                Я бы предложил МС выпустить патч, который отправит пользователя при установке продуктов Trend Micro восвояси.
                                                                C окошком «Установка не возможно, произошла неизвестная ошибка, обратитесь к разработчику ПО», и поглядим, как пойдут продажи у TM:)
                                                                  +3
                                                                  Хорошо для MS, что вы не работаете в MS =) Суть бизнеса MS это ПО для винды. Сама по себе винда мало кому интересна без кучи windows-only софта. Если так кидать девелоперов, то они могут обидеться и сделать свои поделки для других осей. Так что не всё так просто.
                                                                    0
                                                                    Я лично заплатил за свою копию винды порядка 15 000 рублей — я не думаю, что это не интересно
                                                                      +1
                                                                      Вы заплатили чисто на тему Aero посмотреть?
                                                                        0
                                                                        Да захотелось по максимуму — пока не жалуюсь.
                                                                      +4
                                                                      О да, windows-only софт в виде антивирусов — большая потеря для линукс и мак комюнити.
                                                                        –1
                                                                        Нифига не Windows-only. Почти все они делают антивирусы для Linux.

                                                                        Правда, их не покупают, но это уже вопрос другой :)
                                                                          +1
                                                                          Покупают. Для файловых и почтовых серверов, например.
                                                                            0
                                                                            Я в курсе файлсерверов и почтовых.

                                                                            Я имел ввиду десктопы. По крайней мере сейчас там антивирус ни к чему, хотя они и существуют.
                                                                              0
                                                                              А LiveCD/LiveUSB считаются?
                                                                                0
                                                                                А они продаются? :) Вроде бы бесплатные.
                                                                                  0
                                                                                  Ну, я только 2 видел, которые сразу в Лайв встроены. А в самодельный-то лайв можно что угодно встроить =)
                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                      –1
                                                                      у Вас он что ни будь обнаружил?
                                                                      у жены на ноуте стоит так же почти с момента выпуска (английская версия), только ни одного зловреда он не поймал… но и не пропустил, просто их не было :)…

                                                                      я это к тому, что инет через роутер, firefox или opera + какой ни будь аналог noscript и откуда им взяться у простого домашнего пользователя?
                                                                        0
                                                                        Вы забыли упомянуть включенный UAC.

                                                                        А то кейген к очередной «очень нужной перделке» — и привет.
                                                                          +1
                                                                          Регулярно на autorun с флешки ругается после подключения её к чужим компам.
                                                                            –1
                                                                            Флешки, дыры в браузерных плагинах (Adobe Reader, Java Deployment Toolkit, etc.)
                                                                          +17
                                                                          Бред какой то… Желаю MS жестко стоять на своём и отбиться от этих нападок, иначе рано или поздно дело дойдет того, что их будут судить за «встроенный» notepad и cmd (апогеем будет что они вообще продают windows «не предоставляя альтернативы»)
                                                                            +3
                                                                            Ну вот как раз Виндоус без альтернативы — это реальная проблема. Ноут без винды купить очень непросто. Правда, в этом виноваты еще и производители железа.
                                                                            –3
                                                                            This is why we can't have nice things.
                                                                              +1
                                                                              пора адобу подавать иск за включение в стандартную поставку паинта и ораклу за включение вордпада
                                                                                0
                                                                                С чего бы Ораклу-то?
                                                                                  0
                                                                                  Они ж вроде владеют OpenOffice. Только вот от них все разработчики разбегаются по разным щелям.
                                                                                    –1
                                                                                    Так ОпенОфис с платным МС Офисом конкурирует же, а не с «продвинутым блокнотом».
                                                                                +6
                                                                                Впервые на стороне МС.
                                                                                В кои веки реализовали действительно что-то стоящее, да еще и опционально — и нате.
                                                                                  +7
                                                                                  MS влепит им встречный иск за то, что используют слово Micro в своем названии и договорятся.
                                                                                    +3
                                                                                    Вот уж чья бы корова мычала. На половине новых компов стоит предустановленная триальная версия TM, котроая ещё до истечения триального срока задолбает любого пользователя… Арргх
                                                                                      –1
                                                                                      Хм, у меня и до триального чето спрашивала. За две недели это мне надоелао и я поставил… MSE…
                                                                                      +10
                                                                                      Очень хочется ответить этим антивирусописателям: Але ребята, вы паразиты. Вы паразитируете на слабой защищенности ОС и бедах пользователей. Ваши продукты не решают никаких задачь пользователей. Есть задача подготовить отчет, сделать коллаж из фотографий, но не защититься от вирусов. Ms допустила ошибку, изначально слабо продумав безопасность системы, а теперь, когда она пытается исправиться, вы говорите что построили на ее ошибках бизнес. Это просто жалко.
                                                                                        +1
                                                                                        >Это просто жалко.
                                                                                        Это просто бизнес)
                                                                                          0
                                                                                          Вы таки уверены, что разбираетесь в вопросах безопасности ОС?
                                                                                            +1
                                                                                            С чем связан Ваш вопрос?
                                                                                              +1
                                                                                              С чем связан Ваш вопрос?

                                                                                              1. «Вы паразитируете на слабой защищенности ОС»
                                                                                              2. «Ms допустила ошибку, изначально слабо продумав безопасность системы»

                                                                                              Ну собственно, какие Ваши доказательства.
                                                                                                +6
                                                                                                В XP и ниже по-умолчанию пользователям предлагалось работать от администратора.
                                                                                                В XP и ниже работать не от администратора было сомнительным удовольствием.
                                                                                                В XP и ниже программам разрешена запись в свою папку и папки других программ.
                                                                                                В XP ниже SP2 не было фаервола.

                                                                                                Это я как не разбирающийся в вопросах безопасности знаю. Разбирался бы — привел бы другие примеры фейлов безопасности, которые MS исправляет.
                                                                                                  –6
                                                                                                  1. Как это относится к «продумыванию безопасности»? Это конфигурация, а не дизайн. При этом, к примеру в линуксе СЕЙЧАС ситуация хуже, чем в XP десять лет назад.
                                                                                                  2. Не относится к «продумыванию безопасности» вообще. МС-овский софт не требовал права администратора без необходимости
                                                                                                  3. Повторяетесь
                                                                                                  4. Не относится к «продумыванию безопасности». Было полно third-party файрфолов. Если уж на то пошло, то LinuxIsJustAKernel и там тоже нет файрвола.

                                                                                                  А вот что касается «продумывания», то есть именно дизайна безопасности, то NT была и остается лучшей среди ОС массового применения.
                                                                                                    +2
                                                                                                    Опять мне попался какой-то махровый теоретик для спора, уж простите :)
                                                                                                    Мне как пользователю не сильно интересно что там с дизайном, мне важно что в последних версиях windows подцепить заразу сложнее, чем в XP. С этим вы спорить не будете?
                                                                                                      +2
                                                                                                      Опять мне попался какой-то махровый теоретик для спора, уж простите :)
                                                                                                      Не, я не только теоретик :-)

                                                                                                      С этим вы спорить не будете?
                                                                                                      Нет, не буду. Там много добавлено (настаиваю, что это именно добавление, а не исправление)
                                                                                                        +1
                                                                                                        Ой, простите что сразу не заметил, это же мы с вами и спорили про подкачку ;)
                                                                                                          +2
                                                                                                          Кстати, я тут наконец разродился каким-никаким (в смысле в меру своего ограниченного литературного таланта) описанием работы менеджера памяти и там как раз затрагивается вопрос файла подкачки. Все чисто практически — с экспериментами и постоянными reality check-ами (не люблю самообман).
                                                                                                        –1
                                                                                                        Я бы поспорил. Если отключить UAC и сидеть под администратором (а чо он окошками досаждает), встроенный файрволл (а с ним ничего не работает, и он не спрашивает разрешать или нет когда я хочу посмотреть на танцующих поросят), автообновления (а чо они компьютер мне перезагружать хотят?!), не использовать IE с его автоматической проверкой скачанных файлов (друг сказал что другие браузеры шустрее, и чтототам поддерживают крутое), и т.п., то сложность заражения и в XP и в 7ке будет примерно одинаковой. Достаточно будет скачать и запустить вредоносный файл.
                                                                                                        Да, конечно в Vista/7 еще полно улучшений в области безопасности, но против желания пользователя работать в небезопасной системе не попрёшь.
                                                                                                          +1
                                                                                                          Даже в Линуксе вам ничего не мешает скачать и собрать вирус, а потом запустить его от рута. И что?
                                                                                                            –2
                                                                                                            В том то и дело, что в линуксе «запускать от рута» не нужно — кому нужно сам с легкостью получит
                                                                                                              0
                                                                                                              Само утверждение о том, что в Линуксе программа может «без проблем» получить права рута, конечно интересное. Но это никак не относится к тому, что при должном старании пользователь сможет подхватить любую заразу, что г-н Xaegr преподносит как невероятный факт, свойственный Vista/7.
                                                                                                                –1
                                                                                                                Неправда ваша, я такого не говорил. Я лишь обратил внимание что всё что вы приписывали к недостаткам дизайна безопасности в XP — на самом деле проблемы конфигурации системы. И хорошо сконфигурированная XP будет куда безопаснее стандартной поставки Vista/7 или непонятно зачем приплетенного вами сюда Linux.
                                                                                                                  +1
                                                                                                                  Я лишь обратил внимание что всё что вы приписывали к недостаткам дизайна
                                                                                                                  Я вообще такого слова не говорил, прекратите ересть нести.
                                                                                                        +2
                                                                                                        При этом, к примеру в линуксе СЕЙЧАС ситуация хуже, чем в XP десять лет назад.

                                                                                                        это бездоказательно. по-моему, ситуация лучше. расскажите подробно, чем хуже.

                                                                                                        Если уж на то пошло, то LinuxIsJustAKernel и там тоже нет файрвола.

                                                                                                        это неправда. iptable_filter — это модуль ядра. как раз файрвол в ядре есть.
                                                                                                          0
                                                                                                          это бездоказательно. по-моему, ситуация лучше. расскажите подробно, чем хуже.

                                                                                                          Недавно ж было
                                                                                                          Ситуация хуже потому, что у пользователей есть ложное чувство безопасности к тому, что фактически любое приложение довольно тривиально может заполучить пароль рута

                                                                                                          iptable_filter — это модуль ядра. как раз файрвол в ядре есть.

                                                                                                          Сторонние файрволы тоже реализовывались в виде «модулей ядра» (по другому вменяемый файрвол и не сделаешь).
                                                                                                            0
                                                                                                            и что? В Linux нет UAC, разделение прав настраивается иначе. вы считаете, что UAC — это главная компонента безопасности?? а «любое приложение» еще запустить надо.

                                                                                                            Сторонние файрволы тоже реализовывались в виде «модулей ядра»

                                                                                                            это к делу не относится. вы сказали, линукс — это ядро, и там нет файрвола. я пояснил, почему это не так. что там в в винде сторонние производители делали, меня не волнует ни на грамм.
                                                                                                              0
                                                                                                              > и что?
                                                                                                              То, что непривелигированный пользователь в течение одного сеанса с большой вероятностью получит пароль рута. Не говоря уже о long standing EoP уязвимостях.
                                                                                                                +1
                                                                                                                Это неправда. Я пароль рута вообще ввожу примерно два раза за время существования любого линукса.

                                                                                                                А еще это неправда потому, что не «непривелигированый пользователь», а «привелигированый пользователь с правом подключиться к X-сессии, где вводят пароль рута».

                                                                                                                а вот pass-the-hash, который в винде существовал всегда и существует до сих пор — это, конечно, пример хорошего дизайна операционной системы, ага.

                                                                                                                PS. вы так факты подтасовываете, что как будто в Microsoft GetTheFacts работали в прошлом.
                                                                                                                  +1
                                                                                                                  > Это неправда. Я пароль рута вообще ввожу примерно два раза за время существования любого линукса.
                                                                                                                  Мы сейчас о дефолтных настройках говорим, да? Вон некоторым не нравится, что первый создаваемый пользователь получается администратором. Я же просто сказал, что в линуксе все еще печальнее, чем в икспи.

                                                                                                                  По поводу подбора LM хеша, то раз уж мы занялись археологией, Вы таки пытаетесь сказать, что md5 хеш, хранимый в открытом виде в месте, доступном на чтение каждому, значительно более устойчив к перебору, чем LM?

                                                                                                                  Факты подтасовываете, ага. Что не так с Get The Facts?
                                                                                                                    –1
                                                                                                                    мы говорим о том, что по вашему тезису винда безопасней линукса, но подтвердить вы это не удосужились. что винда — система с великолепно продуманым дизайном безопасности. для того, что бы это опровергнуть, достаточно привести один контрпример. я его привел. все дальнейшие ваши восклицания на тему являются сотрясением воздуха.

                                                                                                                    что именно вам не нравится в xauth, я не в курсе.

                                                                                                                    когда разберетесь с pass-the-hash, заодно взгляните на dce rpc, анонимного пользователя, который 15 лет был в группе everyone.

                                                                                                                    а если говорить про «дефолтные настройки», то пора бы понять, что юниксы все разные, а винда одна, и практически ничего, кроме «дефолтных настроек» там нет. когда расскажете, как отключить rpc в винде, не убив систему, тогда и поговорим.

                                                                                                                      0
                                                                                                                      мы говорим о том, что по вашему тезису винда безопасней линукса

                                                                                                                      То есть дефолтное создание административного пользователя при установке системы это ужас-ужас, а возможность похищения пароля суперпользователя (кстати, одна из самых неприятных концепций юникс-безопасности) — это нормально?

                                                                                                                      Ваш аргумент «А я настраиваю так, чтоб похищать было нечего» ничего не доказывает, ибо «Я настраивЛ XP для работы от ограниченного пользователя, а сейчас вообще работаю в системе, где это все происходит без моего участия».

                                                                                                                      что винда — система с великолепно продуманым дизайном безопасности.

                                                                                                                      Таки нет, я такого не говорил (напомню, что речь шла о том, что состояние с безопасностью в линукс сейчас хуже, чем было в XP десять лет назад), но таки да, продуман — спасибо, что сказали за меня. И таки да, случались НЕКРИТИЧНЫЕ ошибки.

                                                                                                                      все дальнейшие ваши восклицания на тему являются сотрясением воздуха

                                                                                                                      То есть Вы хотите сказать, что возможность похищения пароля суперпользователя (не считая атак связанных с хайджеком терминала или апдейтера) — это нечто, о чем не стоит волноваться?

                                                                                                                      что именно вам не нравится в xauth, я не в курсе.

                                                                                                                      Это не самое гениальное решение, но без него было еще хуже. xspy работал удаленно, причем в том числе и без авторизации

                                                                                                                      когда расскажете, как отключить rpc в винде, не убив систему, тогда и поговорим.

                                                                                                                      Странный аргумент. Очень странный. Хотите винду с собственным юзермодом — реализуйте. Но мне бы все таки хотелось услышать почему для Вас это так важно.
                                                                                                                        0
                                                                                                                        Я еще раз повторюсь: в linux нет uac, поэтому все окна в иксах равноправны. Более того, я не исключу, что uac в linux вообще не нужен, про это стоит отдельно подумать. и еще раз повторюсь, что вы подменяете понятия: не произвольный пользователь может украсть пароль рута, а программа, запущенная интерактивно с правами пользователя, знающего пароль рута, может его украсть. в винде программа может от имени пользователя делать все, что угодно — в том числе и по сети, если есть домен, ведь у нее есть доступ к керберосному тикету. какой ужас.

                                                                                                                        авторизация была уже как минимум в X11R5, сомневаюсь, что вы вообще когда-либо эту штуку видели. поэтому предлагаю считать, что xauth был всегда.

                                                                                                                        минимизация сервисов — один из фундаментальных способов обеспечения безопасности. в винде он невозможен с rpc. более того, отвязать rpc-листенер от сети человеческим способом нельзя.
                                                                                                                          0
                                                                                                                          Я еще раз повторюсь: в linux нет uac, поэтому все окна в иксах равноправны

                                                                                                                          UAC вообще не имеет отношения к окнам. Отношение имеет UIPI, но он имеет мало отношения к UAC-диалогам.

                                                                                                                          Более того, я не исключу, что uac в linux вообще не нужен

                                                                                                                          Как таковой UAC выполняет две вещи: спрашивает подтверждения пользователя на выполнение административной операции (причем делает это на Secure Desktop) и «кеширует» elevated токен для того, чтоб не запрашивать этот пароль (минимизируя таким образом вероятность hijack атак). В линуксе есть аналоги и того и другого. И оба сделаны через… В смысле, мягко говоря неоптимально

                                                                                                                          и еще раз повторюсь, что вы подменяете понятия: не произвольный пользователь может украсть пароль рута

                                                                                                                          И еще раз повторюсь, что подменяете понятия как раз Вы. Я не говорил, что xspy в текущем виде может похищать пароли из любого X-сервера, я говорил лишь о том, что на современном десктопном линуксе (сравниваем же с XP, да?) любая программа запущенная этим пользователем (осознанно или через атаку на тот же флеш или яву) может получить привилегии суперпользователя несколькими способами. Именно из-за недостатков в реализации gksu и X.

                                                                                                                          авторизация была уже как минимум в X11R5, сомневаюсь, что вы вообще когда-либо эту штуку видели. поэтому предлагаю считать, что xauth был всегда.

                                                                                                                          Позвольте поинтересоваться, когда заканчивается «всегда» и начинается «непростительно во веки веков»? Интересуюсь потому, что это же Вы подняли археологическую тему.

                                                                                                                          в винде он невозможен с rpc.

                                                                                                                          Установить что ли Server Core? Я честно никогда не ставил и не знаю есть ли там RPC (хотя и сильно сомневаюсь, что есть). Не нравится юзермод винды — его можно полностью заменить. Это будет стоить ОЧЕНЬ нетривиальных усилий, но ядру по фигу кто там крутит графику — можно заменить даже win32k при желании (а можно и не заменять).

                                                                                                                          более того, отвязать rpc-листенер от сети человеческим способом нельзя.

                                                                                                                          Отвязать нельзя, зато можно просто не пускать к нему трафик (причем это дефолтная настройка для публичных сетей). В чем проблема? RPC то абстрагирован от транспорта. Локально он использует ALPC порты.
                                                                                                                    0
                                                                                                                    Ошибся с pass-the-hash. Ну что ж, другой археологический пример: история появления xauth. Великолепный пример security design-а.
                                                                                                              +2
                                                                                                              На всякий случай свежий скриншот а то он там ушел далеко вниз
                                                                                                                0
                                                                                                                Недавно ж было
                                                                                                                Однако после перезагрузки автостарт зловреда не произойдёт, кроме случая заражения систем под управлением Windows, где зловред прописывается на запуск в реестре.
                                                                                                                Это даже не вирус и не червь. Это программа, которую пользователь сам разрешает запустить, в любой момент может закрыть. А еще там на сайте могло быть написано «If you wont see video, please run in terminal sudo rm -r /». Тоже серьезная угроза в системе безопасности ОС?
                                                                                                                  +3
                                                                                                                  Обратите внимание, ссылка не на пост, а на комментарий
                                                                                                                    0
                                                                                                                    Не заметил, простите.

                                                                                                                    Атака направлена на то, что пользователь введет пароль просто потому, что он так привык делать каждый раз, когда видит это окно? Но ведь в win7 то же самое с подтверждением действий. Стандартные приложения требуют их на каждом шагу, уже никто не читает что там за приложение в очередной раз просит что-то разрешить.
                                                                                                                      +2
                                                                                                                      «Атака» направлена на то, что пользователь просто обязан рано или поздно ввести пароль (терминалы слушаются точно так же как и gksu). Окно — не хайджек, а совершенно аутентичный апдейтер и gksu. Что же до хайджека в Win7/Vista — там пользователь пароль не вводит — он просто подтверждает намерения произвести административные действия
                                                                                                              0
                                                                                                              > 4. Не относится к «продумыванию безопасности». Было полно third-party файрфолов. Если уж на то пошло, то LinuxIsJustAKernel и там тоже нет файрвола.

                                                                                                              Как раз-таки в Linux kernel файрвол есть. Netfilter называется
                                                                                                              –1
                                                                                                              В XP, нельзя разрешить что-то программам. Программы наследуют разрешения пользователя, а разрешения на запись в Program Files в XP (и даже 2000) были только у пользователей с административными привилегиями. То есть это тоже повтор первого пункта.
                                                                                                              Насчет «предлагалось работать от администратора», тоже не соглашусь. При создании учетной записи предлагался выбор — администратор/пользователь, с описанием.
                                                                                                              Так что зря вы на дизайн, amirul совершенно прав.
                                                                                                                0
                                                                                                                При создании учетной записи предлагался выбор — администратор/пользователь
                                                                                                                Вы врете.
                                                                                                                habrastorage.org/storage/61927ec8/3dd87b9c/b267cf62/93b9ab8a.png
                                                                                                                habrastorage.org/storage/cfda11dc/e7452f1a/eaf9c17e/14ea3630.png
                                                                                                                habrastorage.org/storage/6f392f49/7dde4715/742adc5f/6e5dbe49.png
                                                                                                                Вам хорошо видно надпись «администратор компьютера» под каждым пользователем?
                                                                                                                  –1
                                                                                                                  Я говорил про создание учетной записи, а не установку системы.
                                                                                                                  tech.ifelix.net/images114/8007.gif
                                                                                                                  В ответ могу привести вам еще несколько методов создания учетной записи, где учетная запись создается с правами пользователя по умолчанию, без вариантов:
                                                                                                                  * net user
                                                                                                                  * управление компьютером, пользователи и группы.

                                                                                                                  Так что насчет «предлагалось работать под администратором» врёте вы. Да, разумеется опция такая была, но вот рекомендовать её никто не рекомендовал и её использование было чисто вашим личным желанием.

                                                                                                                  По поводу того что под пользователем на XP работать было сомнительное удовольствие — вы тоже неправы кстати. Даже не говоря о корпоративном использовании, я неоднократно настраивал людям домашние компьютеры и делал 2 учетных записи: административную, для установки программ, и обычную, для работы. Проблем перелогиниться раз в полгода для установки программы (обычные пользователи не ставят программы каждый день), было вполне приемлимо, а вот сокращение количества подцепленных вредоносов было заметно всем на глаз.
                                                                                                                    0
                                                                                                                    Я говорил про создание учетной записи, а не установку системы.
                                                                                                                    tech.ifelix.net/images114/8007.gif

                                                                                                                    Я так и думал, что ва так скажите. Это очередной невероятный факт: в системе с разделением прав пользователей, при создании пользователя можно выбрать ему права. Шок, блин!
                                                                                                                      0
                                                                                                                      Да, разумеется опция такая была
                                                                                                                      Это не опция, блин, это поведение по-умолчанию. Ну как можно столько фигни нести. Xaegr, завязывайте.
                                                                                                        +1
                                                                                                        Ну они бы еще на Apple с их Time Machine наехали, и обвинили их в том, что Эппловцы пропихивают свою бесплатную утилиту вместо корпоративных платных аналогов по бэкапу.

                                                                                                        Так можно докатиться до того, что MS имеет право писать только ядро для своей ОСи, а все остальные плюшки должны ставиться пользователем по выбору.
                                                                                                          +1
                                                                                                          Вот и ответ «отчего Майкрософт не может написать менеджер пакетов, то, се, и черта лысого, в свою же Венду». Может. Но вот именно потому, что описано выше, не будет писать, вместо этого позволяя писать их любым желающим это сделать.
                                                                                                            0
                                                                                                            Бедная майкрософт. Они просто хотят сделать законченный продукт.
                                                                                                            Чтобы после покупки одной операционной системы, пользователь не копошился, что там за браузер нужно ставить, какой проигрыватель, а где фаерволл с антивирусом.
                                                                                                            Но нет, начинается такая котовасия.

                                                                                                            И это учитывая что другие игроки рынка работают точно так же. Ну ничего, скинете вы майкрософт с трона и посмотрим, к кому с исками пойдут.
                                                                                                              0
                                                                                                              Дежавю. Если мне память не изменяет, подобная ситуация была с Symantec и они выиграли. Правда не помню, в обязаловку Microsoft ставила что-то или нет.
                                                                                                                +1
                                                                                                                Мне конечно похрен на МС, но тренмикро напоминают Моську. Сначала пусть свою ОС выпустят, а потом вопят.
                                                                                                                  +1
                                                                                                                  Вообще адреса официального сайта — trendmicro.COM или trendmicro.COM.RU
                                                                                                                  А в статье — сайт одного из сотен реселлеров.
                                                                                                                    0
                                                                                                                    Оп, да, спасибо, исправил.
                                                                                                                    Вы, получается, официальный представитель компании? Вы можете прокомментировать сложившуюся ситуацию?
                                                                                                                      +1
                                                                                                                      От «официальных» комментариев воздержусь, т.к. интервью журналу давало не последнее лицо в компании, значит это и есть официальная позиция.
                                                                                                                      По личному мнению — уж если пользователи не озадачились сами выбором средства защиты, то пусть хоть какое-то будет у них установлено, от самых распространенных угроз это защитит.
                                                                                                                    0
                                                                                                                    В общем-то забавно, как стороны делят деньги, которые пользователи платят за ошибки самих же разработчиков.
                                                                                                                    Эта функциональность (антивирус и прочая ИБ) должна быть в ядре ОС.

                                                                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                    Самое читаемое