„Microsoft“ siūlo įvesti „interneto mokestį“ kovai su virusais

Nėra didelio skirtumo, 10 kompų ar 10000. Pasirašai skriptą vieną kartą ir tinklu visiems išsiuntinėji - tikriausiai net nepastebi, kaip dažnai ateina patch'as Windowsams, Adobe Readeriui, Firefoxui ir t.t.. Vakar ištryniau C:\Windows\Installer 4 gigus per 2 mėnesius! Kiek kartų dėl to buvo problemų? Vieninteliai: užsikišo diskas (VMWare virtualkė - 20GB) ir Windowsai paryčiais persikrauna į Linux'ą. Tai va tau ir atsakymas: tokia turi būti viso softo kokybė. Turi nepastebėti, kad jis veikia. Turi nesirūpinti tuo, kas ne tavo reikalas - tau rūpi galbūt buhalterija ar dizainas, o antivirusai, draiveriai, ugniasienės, licencijos - ne tavo darbas. Galbūt neskiri žodžių "internet" ir "explorer" - kodėl turėtum primesti, kad esi vidutiniokas sysadminas? Kodėl turi prisiimti riziką? Ir kodėl turėtum taikstytis, jei brangiai moki už nepatikimą, nekokybišką produktą, jei tavo sistema apkraunama dėl to, kad kaimynas apšutęs virusas, kodėl kažkokie spameriai turi tavo emailą, nes viršininko nulmone kiekvienas moka susikonfinti Outlook'ą?

Butent! As ta ir noriu pasakyti - vartotojus kurie sedi apsivirusave, nesirupina savo saugmu ir del to kencia kiti, reikia bausti baudomis ir man nesvarbu kas tai darys - MS, google, policija ar dar kasnors. Dabar mat MS sugalvojo, kad visi turetume moketi uz juos, bet tai yra visiskai nelogiska ir neteisinga, kita vertus as palaikau MS del vieno dalyko siuo atzvilgiu - kiek dar galima tempti? kada pagaliau bus pradeta tvarkytis normaliai su spameriaisi, serveriais ant kuriu veikia botnetai ir plataus masto sukciavimais? Reikia pradeti valstybiniu mastu kova, o ne siulyti visiems pereit ant linux, nes i maila vistiek eis spamas, puslapius nulauzines bot net atakos ir visur metysis meluojancios erzinancios reklamos.

Aš irgi tą patį darau, administruodamas akademini tinklą. Gauni iš tiekėjo laiškelį, atsidarai savo serveriuko žurnalus, išsiaiškini, kur tas nedorelis gyvena, ir pasakai: "VYNIOKIS IŠ ČIA SAVO KABELĮ, nes jau 3 kartą pagautas už virusų platinimą"

Pagal ką spręsi, kad jis virusuotas, neįsilaužęs į jo kompiuterį ar nepradėjęs jo sekti? Srautas didžiulis išeinamas/įeinamas gali būti ne tik dėl virusų.

Tiesiai šviesiai, pats su savo pavyzdžiu susimovei. Tarp kirvio ir aukos taip pat tarpinė - žudikas. Dėl to jį ir baudžia, o ne pardavėją. Ko eilinį kartą visi stumia ant MS kad skylėti? Nepatinka, eikit į Mac arba linux ir tylėkit. Kai kurie taip daro, o ne rėkia naudodami nelegalias MS kopijas, šaunuoliai. Realiai MS siūlo aukšto lygio OS, virusų problema atsirado kartu su populiarumo. Įsivaizduokut kad esate hakeris, kuris nori kuo daugiau žmonių apvogti, ką rinksitės pirma? Linux, kurių šimtai modifikacijų? Mac kur kiekviena versija skiriasi kaip diena nuo nakties? Ar Windows kur aukštas suderinamumo lygis ir daug vartotojų?.. O pats pasiūlymas apmokestinti internetą manau taip pat kvailas, niekuo tai nepadės, tik kai kurių žmonių kišenes papildys.

Gali paskambinti du kartus? Google nemokamai SMS atsiunčia kiekvienam naujam Gmail vartotojui, ką čia reiškia Microsoftui nuo kiekvienos licencijos - kai tuo tarpu skambins gal kas 10, ir tai pirmiausia ne Microsoftui, o tarpininkui. Beje, nereikia manyt, kad tik vartotojų naudai MS atiduoda tas konsultacijas - naudos iš testuotojų gauna nemažai. MS nedalijo nemokamų minučių, kol AOL nepradėjo. Linux - tas pats, jei AOL ar BT parduoda All In One paketą, tai ir minimalų aptarnavimą. O ką - negi Torvaldsas ar RMS savo numerį turėtų dalinti?

Oi, priemonių daug. Honeypotai - lauki, kol prie tavęs kažkas jungsis, ar virusas ar spambotas. Signatūros ISP lygyje - pvz., jei daug konekcijų į 25 portą, open proksius, portų skanavimas, kurie portai atidaryti, kiek konekcijų į naujai užregistruotus domenus, nesaugiose valstybėse, pernelyg periodiškai, į neįprastus domenus, pvz, neegzistuojančius žodžius ir t.t.. Galų gale: jau geriau ISP tegu apsimeta virusu pabando palaužyti - bet daro tai automatiškai, jų "gerasis robotas policininkas", kad visame automatiniame procese nedalyvautų joks asmuo. Galų gale, botai gali ir pasirinktinai "sniffinti" - pvz., aš be didelių problemų atfiltruoju logus - juk man akivaizdu, kad loge url "http://www.yahoo.com/login?user=aaa&pass=bbb" yra bandymas mano reverse proxy išnaudoti kaip open proxy. Kaip minėjau, kiekvieną sekundę pagaunu po 10 parazitų, net specialiai nieko nekonfigūravęs. Viena problemytė: neegzistuojančius domenus nukreipiu su 301 Moved Permanently į firmos puslapį - todėl tas botas durnelis nepakerta, kad niekur nenueis ir spėčiau, kad kažkur botnete mano serveris yra "žinomas" kaip potencialus open proxy. Ką daryčiau toliau - žiūrėčiau į IP informaciją ir susisiekčiau su atsakingu ISP, kad imtųsi veiksmų.

O MS nesiulo apmokestint oro ? Vistoje bitdefenderis isvis kaip numirusiam klizma, todel sita gaidi as isjungiau, jau tegu geriau avastas kompa stabdo UAC irgi erzinantis dalykas todel taip pat ji isjungiau, kadangi ir taip su apribotomis teisemis. Vistoje su admino ir useriu teisemis daug zaidimo skirstant. Nors pagal defaulta tai useriu dirbi prie pc. Bet vistiek nemanau, kad antivirusiniu kurejai nuleido rankas ir uzleis MS'ui vieta.

Paskaicius cia daugumos komentarus susidaro vaizdas,kad neprisiziurincius zmones savo kompiuteriu reikia bausti.As kategoriskai nesutinku sitam apmokestinimui,nes tai eislinis pasipelnimas is nieko.Beje, toks mokestis manau nebus niekada net ivestas.

Dėl visuotinio mokesčio - taip, nesutinku. Bet dėl baudų - manau, kad jos būtinos, lygiai kaip baudos už vairavimą išgėrus, vairavimą neturint teisių, vaikščiojimą ne per perėją... Kiekvienas toks e-bomžas yra grėsmė kitų saugumui, interneto patikimumui, užprogramuotas nuostolis nekaltiems.

Cia reiktu ne vartotojams suversti kalte del virusu, o galvoti, kaip apsaugoti serverius ir pati interneta nuo to. Baust vartotojus tas pats, kaip baust vairuotojus, vairuojancius nesaugiai ten, kur net nera keliu eismo taisykliu.

Serverius? Kam reikalingi serveriai, jei ne patiems vartotojams? Kodėl aš, kaip serverio adminas, turiu dovanoti du trečdalius traffico ir užklausų kažkokiems botams? Kas, jei ne paprasti vartotojai, padengia mano išlaidas? Tu nežinai, bet iš 150Eur, kuriuos kas mėnesį sumoku už vieną "stalčių šaldytuve" kokie 100 prarandami dėl spamo. Is that adequate, negotiable, ignorable? Ne. Tarkim, galėčiau savo e-zine pardavinėt po litą, bet esu priverstas reikalauti po pusantro - kam tai naudinga? Galėčiau kokią pusę turinio padaryti free - bet negaliu, nes bankrutuosiu. Patinka? Turiu investuoti į apsaugas, galingesnį HW, captchas... Tiems botams dzin, kad pas mane naujausias Debianas - bet per kažkokius e-bomžus neturiu ramybės. Pamatysiu nors vieną lietuvišką IP - išsiaiškinsiu, kreipsiuos į provaiderį ir reikalausiu, kad atjungtų... Pirmą kartą. Antrą kartą paduosiu į teismą. Taip, Indigo, tas galioja ir tau.

Būtent tai ir turiu omeny - apie kibersaugumą reikia kalbėti kompleksiškai, neišskiriant vienos problemos. Ir visų pirma, populiariausios OS/naršyklės gamintoją kaltinu, kad jis orientuojasi į buką vartotoją, kuriam leidžiama viskas. Kas iš to, kad bus geriausi firewall'ai, jei Outlook'as rodo web bugus, jei IE pažeidžiamas elementarių ABE atakų, jei Al Bundy neskaito UAC pranešimų?

Aha ir kaip dabar MS'ui nebankrutuoti palaikant senas versijas? Jei nebutu prasmes pereti prie naujos, tai nieks nepirktu nauju OS, MS negautu pinigu ir anksciau ar veliau ir tas palaikymas nutruktu. Manau siuo atveju, kadangi OS mokama, nelieka kitos iseities kaip tobulinti tik naujas versijas, uzmirstant senas, kad vartotojai butinai turetu jas isidiegti per prievarta.

Daryti išvadas ir nuo šiol kurti plečiamą architektūrą. Atskirti GUI nuo DB ir panašiai. Kiekvieną komponentą, kurį naudos trečiųjų šalių programuotojai, padaryti parsisiunčiamą ir visiems laikams pamiršti nedokumentuotas funkcijas. Kiekvienai egzistuojančiai funkcijai paruošti po adekvatų naudojimo pavyzdį. Palygink: kodėl Oracle, Sun, IBM vis dar palaiko senus Cobolo skriptus (nors varikliukas perrašytas N kartų). O kur MS sprendimas migruoti VB6 į VB.NET? lengva rašyti naujus kompiliatorius, bet sunku palaikyti primityvią archaišką sintaksę? Sunku senų VB komponentų interfeisus/zaglūškes "perkabinti" ant esamų .NET komponentų? Taip, sunku. Nes MS visuomet rekomenduodavo daryti dirty hack'us, workaroundus. Net su .NET niekas nesikeičia - mano Javinės 1.2 aplikacijos puikiausiai bėga po Java 7 - Macais, Linuxais, Windowsais, Solariais. .NET nebėga - pilna hackų, kur prasisiuntinėju WM, pasijunginėju tarp threadų (kad atblokuočiau kažkokį užkliuvusį), postprocessinu XML (nes dratas Wordas sugeneruoja nekorektišką). Žinau, kad su kitu .NET/Ofisu/lokale/bilekuo mano hackai neveiks, pats palaikau dešimtis versijų su #ifdef, skirtingais automatiniais testais, build scriptais. Tegu pradžioj MS pasistengia dėl programerių - kreivarankių visada bus, bet tegu supranta gerus. Tuomet ir apgreidų nereiks bijot.

Pats savaime .NET veikia tvarkingai, vienas geriausiu MS kuriniu, o tai, kad norint naudoti papildomas bibliotekas/softa(office) kyla problemu, tai jau tu biblioteku ir softo beda. Siuo metu NET ir yra issigelbejimas MS'ui, jie po truputi viska kelia ant jo ir kai visos ju aplikacijos bus pagristos NET standartais tuomet ir upgrade nereiks bijot. Tik sito reiks palaukti...

Jei kompiuterius prilygintume automobiliams, o vartotojus - vairuotojams, gautume tragišką situaciją - ištisi kamščiai ir avarijos. Toks apgailėtinas yra kompiuterinio raštingumo lygis. 99% problemų yra būtent dėl vartotojų neišmanymo, o patys pavojingiausi yra tie kurie mano esą kompiuterių genijai ir aukštai iškelta galva sprendžia visas problemas atlikdami "format c:"...

(nuslėpdama bugą, nepripažindama ir neišleisdama operatyvaus apdeito, kol bugas nepaplito), toliau nebepalieka sau kelio atgal.

cia tiesiog apsurdiska.Australijai priemus toki istatyma dauguma kompaniju tiesiog nebeleistu sioje salyje savo programu...nes sukurti programa be"bugu" tiesiog neimanoma.