Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Исследователи озадачены уровнем безопасности Vista

Напечатать страницу
08.10.2007 10:06 | deeper2k

На конференции BlueHat многие security-специлисты выразили свое восхищение удачно-продуманной системой безопасности последней операционной системы Microsoft. Удачной до такой степени, что многие из этих исследователей задумаваются о смене своей работы.

Именно такую точку зрения выразили многие посетители секьюрити-конференции BlueHat, которая прошла на кампусе Microsoft пару недель назад и позволила пообщаться сторонним секьюрити-специалистам с собственными разработчиками Microsoft.

"Мы осознаем, что наши последующие продукты будут не столь эффективны, как предыдущие" - сообщил Педрам Амни (Pedram Amini), менеджер по разработке в области безопасности в подразделении Tipping Point компании 3Com. Это потому, что Microsoft использует в своих продуктах множество технологий, используемых исключительно в сфере секьюрити, что делает техники, используемые другими компаниями, не такими эффективными, как добавляет он.

Так, по его мнению, ранее Microsoft Office был восприимчив к сбоям под воздействием техники под названием fuzzing, автоматизированой технике обнаружения сбоев программного обеспечения без необходимости доступа к коду. Но в последнее время Microsoft прикладывает огромные усилия в использование собственной fuzzing-техники, поэтому необходимость в сторонних fuzzing-техниках для Office 2007 отпадает.

Халвар Флейк (Halvar Flake), один из известных специалистов в области безопасности, назвал Vista "самой безопасной ОС с закрытыми исходными кодами из доступных на рынке". "Я думаю, что в результате большинство секьюрити-исследователей будут вынуждены обратить свои взоры на более девственные пастбища. Зачем пытаться провести переполнение буфера в Vista если, например, на той же машине установлен Acrobat Reader, какой-нибудь антивирус с постоянным сканированием файлов или iTunes?"

Но секьюрити-исследователи бьют тревогу не только потому, что Vista и Office 2007 стали более безопасными, чем их предшественники. "Вряд ли век индустрии программного обеспечения для организации защиты компьютеров от несанкционированного доступа подошел к концу" - считает Дэн Камински (Dan Kaminksy), директор по направлению защиты от взлома в компании IOActive. Он отметил, что сейчас имеет место развитие Web-сервисов и технологий типа виртуализации, поэтому исследователям отдыхать не приходится.

Многие соглашаются с этим мнением. "Всегда есть то, что можно улучшить" - считает Амини. По его мнению, появятся новые исследователи с новым подходом к охоте на уязвимости или фокусом на других технологиях.
Первая конференция BlueHat, состоявшаяся в 2005 году, ознаменовала собой факт, Microsoft стала более открытой по отношению к сообществу секьюрити-исследователей.

По мнению Камински, текущая BlueHat - вторая с момента релиза Vista - означает совсем иное. По его словам, заметен сдвиг в восприятии компании Microsoft понятия безопасности: компания движется к тому, что безопасность - это проблема инжиниринга. "Если посмотреть на безопасность как на инжиниринговую проблему, тогда мнение секьюрити-исследователей изменится с 'вы плохие разработчики и вы пишите плохой код' на 'вот и изменения, которых все ждали'" - считает он.

По его мнению, данное изменение в восприятии было очевидным в ходе конференции. На первых конференциях BlueHat был заметен некий антагонизм между исследователями и сотрудниками Microsoft. Камински помнит презентацию, показанную на первой конференции, в которой исследователи показали Microsoft, что изучение и исправление багов в одном программном продукте вовсе не означает, что компания исправляет их в других продуктах. В этом году подобных презентаций не было.


Источник: http://www.infoworld.com
Перевод: deeper2k

Комментарии

Не в сети

верните глюки и дыры, мы на них зарабатывали !!! аааааа!!!

08.10.07 10:36
0
Не в сети

удачно-продуманной системой безопасности последней операционной системы Microsoft

Одной из ключевых фишек которой является UAC. Если говорить просто: перекинули заботу на пользователей, жмёшь получаешь возможного трояна, не жмёшь не увидишь софтину.
Русская рулетка короче.

08.10.07 14:27
0
Не в сети

UAC по-моему вообще бред. От чего он может защитить неграмотных юзверей, которые являются основными жертвами малвари? Они не будут думать. Так как всё время жать НЕТ нельзя, то они всё время будут жать ДА.

08.10.07 14:43
0
Не в сети

перекинули заботу на пользователей, жмёшь получаешь возможного трояна, не жмёшь не увидишь софтину


Запускаешь софтину, которой, вроде бы, ничего особого не надо - и выскакивает UAC. Вот и думай, то ли там вирус, то ли просто у разработчиков руки кривые; в любом случае, лучше найти альтернативу.
Запускаешь софтину, которой, вроде бы, ничего особого не надо, жмёшь на кнопку - и выскакивает UAC. Значит, точно вирус.

08.10.07 14:46
0
Не в сети

UAC есть кривая реализация sudo.

08.10.07 14:54
0
Не в сети

заказная статья!

08.10.07 15:20
0
Не в сети

ха-ха-ха-ха-ха-ха ...
жесть.. линуксойды жгут ... -))
писец ...

вы определитесь .. ..даки -))

Когда то орали про открытие МСом исходников. .и вот .NET открыт.. - а Линуксойды слюной хлещут - мол сволочи..
писец.. вы сколько ребячиться будете а ...даки?! ((-

08.10.07 15:31
0
Не в сети

Deja_Vu, ты тихо сам с собою что-ли!?

08.10.07 15:42
0
Не в сети

Очередной бред..

08.10.07 22:10
0
Не в сети

Deja_Vu не тупи - MFC была открыта с самого начала и кто тут орал про закрытый код? Проснись, ты дрищешь.

penartur: логика у тебя на уровне пятого класса, лучше бы не писал бы коммент и не позорился.

09.10.07 10:31
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.049 секунд (Общее время SQL: 0.031 секунд - SQL запросов: 71 - Среднее время SQL: 0.00044 секунд))
Top.Mail.Ru