Группа независимых исследователей в области кибер-безопасности пришли к выводу, что новая операционная система Windows 8 более подвержена угрозам со стороны хакеров, нежели более ранние версии ОС.
Такое мнение сложилось вследствие наличия в Windows 8 ряда новых компонентов и измененных процессов, которые, вероятно содержат большее количество потенциально опасных фрагментов кода.
Стоит отметить, что при разработке операционной системы Windows 8 компания Microsoft уделила особое место безопасности продукта и внедрила в ОС ряд дополнительных средств безопасности, например, исправления для антивирусных компонентов Windows, декларативный доступ к ресурсам, проверка приложений при помощи Microsoft Store, восстановление данных после их потери, ограниченный доступ приложений к ресурсам операционной системы и другое.
Потенциально опасным стало решение корпорации объединить интерфейс Windows 8 Metro для стационарных и планшетных устройств. По мнению экспертов, совмещение различных способов ввода делают операционную систему не столь надежной, как того бы хотелось разработчикам, однако предварительный релиз Windows 8 доказал, что совмещение сенсорного и традиционного ввода информации является более перспективным.
Да куда уже более? Разве что, в ОС будет встроен официальный бэкдор и ключи от него будут раздаваться всем желающим.
да почему же будет бэкдор? просто теперь их на порядок больше....
А я вот сомневаюсь. Пока Microsoft принимает такие новшества, как DEP, ASLR и применяет свои SDL'ы (Security Development Lifecycle -- процесс, который MS применяет для разработки более безопасного ПО), каких-либо обширно применяемых механизмов защиты ОС на основе Linux не видно. (Нет, то, что они существуют -- это я знаю, только применяются они дай бог в одном-двух дистрах, и то все в разных, а вот чтобы все возможные технологии защиты были доступны сразу -- такого я ни в одном дистре пока не видел :( )
Так ведь вдруг окажется, что кто-то напишет какую-нибудь малварь вроде Stuxnet для линуксов, а защиты от неё никакой не найдётся...
А смысл их обширно применять? Никто пока не страдает в десктопном линуксе от вирусов. Если человек устанавливает софт из репозиториев или других проверенных источников, то и шанс поймать троян практически равен нулю.
А в виндовсе сколько не бьются - всё одно решето. Про виндовс 8 не скажу, статейка желтая.
Дело не столько в вирусах, сколько в том, чтобы в системе не появлялось так много уязвимостей, а если появлялись, то возможность их использовать злоумышленниками снижалась до минимума.
Просто будет очень обидно, если вдруг расхваливаемый как "неуязвимая система" линукс в реальной ситуации падёт ниже уровня винды.
------------------------------------------------------------------
У мелкомягких, в конце-концов, сейчас слово "безопасность" ставится если не на первое, то на одно из высших мест. И если справиться с обычными вирусами, которые распространяются через глупых пользователей, запускающих подозрительные .EXEшники и плюющих на все предупреждения, они не могут (хотя и тут стараются -- в IE 9 вроде говорили про какую-то защиту от социальных атак), то от атак через уязвимости в ОС, браузере и своём ПО -- могут вполне.
------------------------------------------------------------------
С вирусами дело другое -- даже в винде их появление на 99% зависит от пользователя. При грамотном ограничении прав и отключении всего лишнего даже без антивируса можно спокойно пользоваться виндой (как XP, так и 7 -- хотя 7 будет проще).
Знаем-знаем мы это место. Чуть пониже поясницы. ;)
Если у бракованного авто отваливается колесо и юзера сплющивает в фарш, то виноваты не бракоделы, а глупый юзер, да? Забыл, собака, докупить средства против отваливания колес у сторонних разработчиков. ;)
А вот тут соглашусь. При грамотном отключении Windows вирусов можно на время выключения не бояться. :)
>> Если у бракованного авто отваливается колесо и юзера сплющивает в фарш, то виноваты не бракоделы, а глупый юзер, да? Забыл, собака, докупить средства против отваливания колес у сторонних разработчиков. ;)
Винда -- не автомобиль. В частности -- потому, что на любой ОС стоит ещё множество софта, в том числе стороннего. И вести себя этот софт может как угодно.
Извините, ваш довод – в пользу чего?
(((-:
______________
Автомобиль тоже может быть собран из деталей самого разного, в т.ч. сомнительного, происхождения. Что ему качества не прибавит никак.
Мой довод в пользу того, что в результате вставки в автомобиль сторонних частей производитель имеет полное право лишить пользователя гарантийной поддержки.
Хитро! Особенно если в автомобиле с самого начала нет многих необходимых деталей, а многие из тех, что есть, не особо пригодны к работе.
Мерседес — не автомобиль. В частности, потому, что в него заливают бензин с любой АЗС, множество моторного масла стороннего. И этот автомобиль может вести себя как угодно.
Плохо смотрели. AppArmor в Убунте по умолчанию со времен версии 7.10. А такие "новшества" как DEP появились еще в XP SP2, но как-то Windows безопаснее не стал. ASLR появился в Linux в 2005 году. А SELinux вообще настолько крут, что все зловреды отмудохает и их авторов покарает. ;) Так что не надо катить бочку на наш любимый Линукс!
И где это более безопасное ПО? Чо, Касперский там не разорился еще? ;)
Сравните, сколько времени прошло между выходом IE6 и выходом первого эксплоита для IE6 со временем между выходом IE9 и первым эксплоитом для IE9.
А полностью прекратить существование вирусов не может даже Microsoft. Хотя они уже и имеют собственный антивирь (который распространяется бесплатно для всех владельцев лицензионных виндов).
Не могу сравнить. Оперой стал пользоваться еще со времен Windows 95, потом на Firefox перешел. Сколько продержалось дырявое ведро перед тем, как у него ручка оборвалась мне не интересно. :)
А полностью прекратить существование вирусов не может только Microsoft.
В самом общем случае, проблема распространения вируса сводится к проблеме изменения одного исполняемого файла другим. Международную космическую станцию построили, а как запретит простую модификацию файла еще не придумали? Не, хотели бы победить вирусы — победили бы за пару дней.
Еще бы они его за деньги продавали. Это слишком борзо даже по корпоративным стандартам MS — сначала продают дырявое глюкало, а потом продают затычку, чтобы не не очень сильно глюкало.
>> В самом общем случае, проблема распространения вируса сводится к проблеме изменения одного исполняемого файла другим. Международную космическую станцию построили, а как запретит простую модификацию файла еще не придумали? Не, хотели бы победить вирусы — победили бы за пару дней.
Как бы сейчас вирусы не очень-то заражают другие файлы.
Во-вторых, похожие вещи были ещё во времена DOS -- загружался специальный драйвер, не дававший модифицировать .EXE'шники или делать прочий щит без разрешения пользователя. Только это не было так эффективно, как все думали.
Система, которая разрабатывается за бабки НИКОГДА не превзойдёт по БЕЗОПАСНОСТИ ОС, которую "собирают" за идею!
Какая-то очень похожая идея скончалась где-то в 91ом году.
Серьёзно же -- зависит от проекта и от того, как происходит его разработка.
Когда-то проводилось одно исследование, в результате которого качество открытого кода действительно оказалось лучше закрытого. Но это зависело от продукта:
Ядро Linux почти сравнялось с проприетарщиной, а PHP и PostgreSQL показали значительно лучшие результаты.
Остаётся только добавить:
- Вдруг из коридора выглянула ЖО
- А что?
- Ничего! Жёлтые ботинки!
Отправить комментарий