„Microsoft“ ir vėl siūlo kompiuteriams išduoti saugumo sertifikatus

Updeitu zala windozwj ta kad ir taip leta OS suletina iki vieno didelio lago. Del saugumo gal ir nauda. Bet as esu isitikines, kad tik terciuju saliu softas ir tiesios useriu rankos gali apsaugoti windowsus nuo pavoju, kai tuo tarpu pacio MS apsugos yra tik pasityciojimas ir stabdis kompui. Kad nuraminciau jus galiu pasakyti tik tiek yra dvieju tipu virusai: 1. kuriuos pazysta antivirusines. 2. kuriu nepazysta antivirusines. Taigi bukit ramus ir negalvokit kad jusu kompai nera uzkresti

Gaiduk, matei sita tema ? http://www.technologijos.lt/diskusijos/ ... 832#170832

According to Microsoft, which recently published its Security Intelligence Report, the United States hosts the world's largest number of zombies (about 2.2m) i.e. computers infected with bots, while Rimecud Botnet is the greatest contaminator for the country's PCs. kalbama aplamai apie visus ir pabreziama didziausia.

Na visaip kaip bandau įsivaizduoti ir nieko nesigauna. Tarkim, ok, kernelis, moduliai, libai ir kitokie paketai gauna sertifikatus, "pasirašomi" prisirišant prie kokio nors checksum'o ir pan. Tačiau ar tai reiškia, kad vartotojas elementaraus skripto negalės pasirašyti? Nes kokį primityvų trojaną galima kad ir su bash'u parašyti, o kur jau ten kokie perl'ai, gcc ir pan :) Net windams yra skriptinimo/programavimo įrankių. Internetas liktų tik ofisininkams? ;)

Nenaudoju nulaužtų win. virusų skaičius sumažėjo 100proc. - iki nulio. Antivirusinės programos taip pat neturiu.

Nulio. Pagal ką sprendi, kad tavo pc švarus? Rimti virusai jau senai nebeužkiša interneto srauto ir nebestabdo kompiuterio. Per savo pasipūtimą greičiausiai papildei kokio botneto tinklą ir padedi siuntinėt šiukšles. Na sveikinu...

O kas čia? Pritarimas, ar tiesiog laiko turėjai tuščiai parašinėti kelis sakinius?

Iš straipsnio aišku, kad: - tokia sistema iš principo nenaudinga nei vartotojams nei e. paslaugų tiekėjams; - MS iš to norėtų ir galėtų uždirbti; - tokia sistema smarkiai pažeistų vartotojų teises; - su saugumo problemomis tokia sistema turi mažiausiai bendro. Vartotojo ji neapsaugotų, nes tokius sertifikatus turėtų dalinti MS/ISP/kažkam žinoma pastoviai atnaujinama audito programa. Tarkim, antivirusas. Tokį antivirusą "padirbti" būtų arba labai nesudėtinga, arba liktų kokie 3 rinkos žaidėjai įperkantys raktus ir pastovius savo softo auditus. Pvz.: MS, Apple ir gal koks Google. Vartotojui tai kainuotų. Ribotų laisvos programinės įrangos pasirinkimą. Reikštų, kad jis su senesne OS ar telefonu nebegalėtų naudotis tam tikromis paslaugomis. E. paslaugų tiekėjai turėtų kažkaip įsipareigoti tikrinti vartotojus - kas yra papildomos investicijos, pastovus palaikymas ir vartotojų skundai. Kiekvienas vartotojas faktiškai taptų sekamas: kažkam internete pastoviai eitų informacija apie jo kompą. Taip pat cenzūra: tiekėjas arba ISP gali apsimesti, kad vartotojas nepatikimas ir tą panaudoti "saugumo sumetimais". Vartotojas taip pat praranda teisę su savo PĮ elgtis kaip nori. Net ir nekeldamas grėsmės, jis nebeturi teisės kažko keisti sistemoje, nerizikuodamas būti atjungtas. Galų gale, tokios priemonės nesumažintų virusų nė trilijonąja procento (jei pažeidžiamų įrenginių būtų bent 100 trilijonų ;]). Tokia apsauga - tik kompresas lavonui. Jei sistemos su gerai įdiegtom apsaugom pažeidžiamos dabar, jos tokios liks ir tuomet. Pirma, grėsmės kompui ir vartotojui niekur neišnyks, antra - virusai sugebės apeiti tikrinimą, trečia - labai norėdami, virusų požymius ISP gali aptikti ir dabar - o tokia serverinė apsauga bent organizacijose iš dalies veikia, nes ji kiekvienoje sukonfigūruota skirtingai. Saugumo, kenkėjų problemas reikia spręsti kitaip, ir, deja, maikrosoftui visi efektyvūs sprendimai kerta per jų biznio modelį ir sistemų architektūrą.

Galetu mikisoftas pagaliau imti ir suprasti, kad kovoti reikia ne su pasekmėm, o su priežastim. Tokie sertifikatai, tai nuo seno besivelkančių windozu skylių kamšymas, kuris niekada nesiliaus pakol šita sistema bus plačiai naudojama.