В прошлом году верхняя палата Комитета судебных дел Японии утвердила принятый парламентом закон (Penal Code), который вводит уголовное наказание не только за создание и распространение вредоносного ПО, но даже за его хранение на своём компьютере (с целью распространения). За эти преступления предусмотрено до трёх лет тюремного заключения и штраф до 500 тыс. иен ($6200), а только ха хранение вируса — до двух лет тюрьмы и штраф 300 тыс. иен ($3720).
Вскоре после принятия нового закона случился прецедент, когда человека осудили именно за хранение вируса: виновным признали 38-летнего Ясухиро Кавагути (Yasuhiro Kawaguchi). Он пытался навредить любителям детского порно, распространяя вирус через торренты под видом файла с детской порнографией. Хотя преступник действовал из гуманных соображений, он всё равно нарушил закон, причём его осудили именно за хранение вируса, а не за распространение.
Борьба с вирусописателями в Японии продолжается. За минувший год было совершено несколько арестов, а сейчас дело дошло до несовершеннолетних нарушителей. Сайт Yomiuri Shimbun сообщает, что полиция города Киото арестовала 13-летнего школьника из Токио по подозрению в создании и хранении компьютерного вируса, «способного отключить систему» (computer shutdown virus) и удалить файлы на других компьютерах. Ученик восьмого класса обвиняется ещё и в том, что организовал хакерский форум в интернете, где злоумышленники обменивались информацией.
Полиция Киото также арестовала 23-летнего строителя, который, предположительно, является участником хакерского форума. Он обучал других хакеров созданию вирусов и хранил вирус на своём компьютере.
Почему жестко судят за хранение, но к производителю дырявой ОС никаких претензий нет? По-моему, японские депутасты собрались лечить частные проявления проблемы, а не ее причину.
Всё вы за своё. Ну невозможно написать ОС, совершенно не подверженную вирусам. Так или иначе они в неё пройдут. И единственным способом полностью защитить ОС будет запретить запуск внешнего кода вообще.
Конечно я за свое. Что, катастрофическая ситуация с вирусами под Windows как-то улучшилась? Антивирусные компании разорились, а в лицензионном соглашении Microsoft появился пункт об ответственности разработчика? ;)
Улучшилась. Если с XP вирусы можно было поймать с первых минут установки (буквально! Помню, я ставил XP SP1 и за пять минут туда уже засело два червя.), то в семёрке можно спокойно работать и (при использовании здравого смысла) не ловить вирусы.
Антивирусные компании же всегда жили на новичках, которые не знают основ безопасной работы.
Антивирусные компании же всегда жили на новичках, которые не знают основ безопасной работы в Windows. А поскольку в Windows безопасная работа не предусмотрена конструкцией, то наживаются антивирусные компании на всех. :)
>> А поскольку в Windows безопасная работа не предусмотрена конструкцией
Ещё со времён Windows 2000 (это, кстати, первая NTя, предназначенная для домашнего использования) можно было спокойно работать с учёткой стандартного пользователя. И если тогда ещё надо было что-то настраивать или давать дополнительные права для старого софта, то сейчас такой проблемы нет: в Windows Vista/7 для софта, требующего запись в Program Files или папку винды, создаётся виртуальная папка винды или Program Files.
Ещё стоит отключить автозапуск с внешних устройств, поставить пароль на админскую учётку (это уже для удобства -- без пароля не будет работать местный аналог sudo) и всё готово.
Ну так когда антивирусы отомрут-то? ;)
Когда отомрут тупые юзеры.
Потому что простых и гениальных решений по уничтожению вирусов не будет. Их быстро начнут обходить, придётся создавать новые, их тоже будут обходить и так далее -- а страдать от этого будет пользователь.
Может Вы тоже за эти годы на месте не стояли;-)
Опыта то добавилось!
А семёрка только поначалу была заметно безопаснее, первый год её вообще не приходилось лечить. Но потом и под неё вирусов понаписали – где-то со второй половины прошлого года разницы не стало, приходится лечить и ХП, и семёрки.
Да, там можно пользователей с администраторами понаделать. Но тогда к каждому компьютеру с такими настройками надо ещё и по живому администратору приставить, чтобы работой пользователя руководил((-:
В линуксе же безопасный стиль работы сделан с самого начала, и напрягает пользователей в гораздо меньшей степени.
Вот как раз с семёрки приставлять по живому администратору уже и не надо, и такая система приближается к уровню линукса с sudo.
А что там в Семерке такого нового изобрели? Даже Оперу нельзя обновить через автоматическую службу, нужно админа звать. :)
Главная и единственная инновация в Windows 7 — это высокотехнологичная, эргономическая, дружелюбная к пользователю и интуитивно понятная кнопка "Пуск" круглой формы. Все остальное еще со времен XP. Ах да, еще про инновационные обои забыл.
В семёрке, а точнее ещё в висте, изобрели технологию UAC, которая доводит безопасность учётных записей в винде до уровня той же убунты.
Если бы я постоянно не лечил семёрок от вирусов, я бы Вам может и поверил бы:-)))
Все заявленные Вами меры безопасности превращают семёрку только в жутко неудобное подобие линукса. И всё равно гарантий нет!
Вы себя просто убедили, что это так.
Основной вклад в безопасность вашей семёрки вносят вовсе не уак, и не пароль администратора, а то, что у Вас большой опыт, и Вы знаете, что можно делать, что можно ставить, что можно разрешать.
А неискушённого пользователя сейчас "пускать в плавание" в линуксе вполне безопасно, а в виндовсе – вполне нет. На данный момент это медицинский факт.
////
Последний случай был через пять минут, после того, как это написал – помог компьютер полечить:
Другой город, начинающие пользователи,
по порносайтам не ходят,
семёрка, уак включён,
обновления на семёрку и антивирус ставятся,
мс-секьюрити-эссеншел пишет, что сифа есть, но вылечить не может.
Отправил им по скайпу др.веб кьюрита, он нашёл и прибил 7 троянов. Ещё в интернет-эксплорере какие-то "бары" поотключали потом. Вроде всё заработало пока.
Отправил ещё нормально настроенный портативный фаерфокс.
Пожалуйста – живой случай из жизни, "не отходя от кассы"!
////
Технология UAC повышает уровень не безопасности, а геморройности. А на безопасность она не влияет, т.к. юзер постоянно тычет в кнопку "Да", не разбираясь с подробностями. И вообще, XXI век на дворе. Почему юзера постоянно отвлекают от работы вопросами, на которые вполне может отвечать сама ОС?
>> А на безопасность она не влияет, т.к. юзер постоянно тычет в кнопку "Да", не разбираясь с подробностями.
А в линуксах такой юзер точно так же будет на автомате вводить свой пароль.
Извините, в каких ситуациях? У вас такое было, чтобы линукс ни с того, ни с сего пароль спросил?
К тому же в линуксе почти все программы – из репозитория. Установка сторонних программ – исключение, к которому, как раз таки, прибегают более опытные пользователи.
А в виндовсе установка сторонних опасных программ – обычнейшее дело. И особенно для неопытных пользователей.
Там надо быть как раз опытным лоцманом, вроде вас, чтобы "подводные камни" обходить ((-:
Это что же за вирусы такие для Линукса, которые у юзера пароль требуют? 8) А sudo apt-get install они у юзера запустить не просят? ;)
а нормально судить за точто ваш комп распростроняет заразу потому что вы ее подхватили из за несовершенства защиты вашей ОС?
Так. Продолжу дискуссию насчёт безопасности линуксов здесь, т.к. ответные комментарии уже сжались до предела.
Я не сомневаюсь, что на данный момент линуксы имеют намного меньший шанс быть заражёнными.
Но проблема в том, что если ОС на основе линукса станут более популярными, то под них начнут писать значительно больше вредоносного ПО.
И если мелкомягкие уже в этом плане эксперты, имеющие немалый опыт, то разработчикам ядра и ПО для линуксов появление вредоносного ПО вполне может оказаться явлением, к которому они, да и сами линуксы, не будут подготовлены.
А в чем заключается "подготовленность" мсовцов? Дыры латать? Это и сообщество умеет, причем намного быстрее мастдайщиков, у которых до сих пор есть незакрытые дыры. Антивирусы MS не пишет(у них есть какой-то, но это настолько убого, что рассматривать его всерьез невозможно), это делают сторонние компании..
Подготовленность МСовцев заключается в том, что они при разработке ПО со времён висты ставят в одну из первых очередей безопасность.
Например, в тот же IE9 встроена защита от уязвимостей, использующих обработчики исключений, собирается он с защитой от переполнения буферов, и защита от загрузки пользователем вредоносного ПО там признана компанией NSS* самой лучшей. (То есть, в отличие от других браузеров, IE9 ещё пытается и защищать компьютер от тупых пользователей).
А MS-овский антивирус, кстати, даже умеет определять (и блокировать) известные попытки эксплуатирования ещё не исправленных уязвимостей винды.
*спонсирована Microsoft.
Нет никакой проблемы. Вирусов нет, но зато репозитории есть.
Таких экспертов при Сталине расстреливали. Пиар в чистом виде, эксперты, которые тонут в заразе. И создали инфраструктуру, которая поощряет использование вредоносного ПО.
>> Нет никакой проблемы. Вирусов нет, но зато репозитории есть.
Пока что в репозиториях новые версии ПО приходят с большой задержкой (обычно даже равной выходу новой версии дистра), а некоторый софт вообще отсутствует.
Лично у меня есть немало программных пакетов, которые мне пришлось самому собирать из исходников.
>> Таких экспертов при Сталине расстреливали. Пиар в чистом виде, эксперты, которые тонут в заразе. И создали инфраструктуру, которая поощряет использование вредоносного ПО.
Поощряет использование вредоносного ПО? Это как?
В разных дистрах, разных репозиториях - разная свежесть софта.
Ваших проблем не испытываю.
Парочка примеров: софт для виндовс устанавливается откуда попало, многие разработчики софта заставляют свои программы работать от админа. Программа, например, пишет свои настройки в каталог администартора, от юзера даже не запускается. Это создает изначально хорошие условия для вирусописателей. Да и сами установщики набиты всякой дрянью, чуть ли не троянами. Пока установишь какую-нибудь виндовую программу, у тебя и яндекс-бар установится и гуглохром и куча другого г...на.
>> В разных дистрах, разных репозиториях - разная свежесть софта.
Ваших проблем не испытываю.
И какой же у вас дистрибутив? Надеюсь, не Arch или Gentoo?
>> многие разработчики софта заставляют свои программы работать от админа. Программа, например, пишет свои настройки в каталог администартора, от юзера даже не запускается.
Такое поведение уже давно официально не рекомендуется Microsoft'ом и практикуется в основном устаревшим ПО.
>> Да и сами установщики набиты всякой дрянью, чуть ли не троянами.
Ну, это уже зависит от того, что разработчику приплатили авторы дряни.
Вот несколько простых примеров:
1. Если вы скачали в винде (даже в XP) исполняемый файл, то винда сразу же его "заблокирует" и выдаст предупреждение о том, что он, собстно, скачан с сети. Причём в этом предупреждении будет указано ещё и заявленное название/автор программы (такой функциональности в линуксах, как и полей для названия/автора ПО в ELF-файлах, я не видел).
2. Экраны UAC (и меню системы, вызываемое в Windows 2000, XP без окна приглашения, Vista и 7 по Ctrl+Alt+Del) используют отдельный привилегированный (сюрприз) виртуальный рабочий стол винды, блокируя экран для стороннего софта. (Кстати, именно поэтому, например, экран входа в Windows 2000 требовал нажать Ctrl+Alt+Del -- данную комбинацию клавиш может обработать только система, но не внешний софт, который иначе мог бы подделать экран входа в систему!) (Кстати, в XP и вроде бы вистах эта функциональность осталась -- набрав Ctrl+Alt+Del дважды, можно перейти на старый экран входа).
Спасибо, дальше можно не продолжать :)
Учитывая то, что тогда пользователи были не самыми умными, даже это что-то значило. Это во-первых.
А во-вторых последует самая главная проблема, присущая ПО, состоящему из множества разрозненных компонентов (таких, как ОС на основе Linux или BSD) -- в нём очень сложно делать изменения, которые должны затрагивать несколько проектов сразу.
Например, уже много раз представленный мной вариант "отключения композитинга при работающих в полном экране 3D-приложениях", используемый в Windows Vista и 7 и, ИМХО, даже больше нужный в линуксах (благодаря качеству проприетарных, да и свободных тоже, драйверов), чем в самой винде -- смогут ли разработчики, скажем, GNOME, договориться о нужных изменениях одновременно с разработчиками Compiz и Mesa? Скорее всего, нет, и для решения проблемы придётся прибегать к костылям. А разработчики более "собранных вместе" проектов, держа весь проект в одних руках, могут спокойно менять несколько компонентов одновременно. (Именно поэтому я считаю последние попытки интеграции компонентов (вроде разрабатываемых Wayland и systemd) успешными идеями.)