Опыт компьютеров Бушеры как основания для глобального размышления

кажется ttt окончательно тронулся умом. компьютеры у него уже болеют... интернет ему новый подавай...

что интересно - никто так и не сформулировал чем их нынешний не устраивает. ну кроме порнухи, которую их кто-то заставляет качать и смотреть

ttt> Но где то живут? На симке?

Зачем? Достаточно того, что мобилы перегружают очень редко. Вирусу в условиях лёгкого размножения не обязательно фиксироваться в системе. Вспомни эпидемию Code Red - он даже на винт себя не записывал, целиком из оперативки работал.

В любом случае, как я уже говорил, подавляющее большинство вирусов не трогает ядро. Большая часть вообще может работать от простого юзера.

ttt> Ты описываешь конкретные частные случаи которые частно и разрешаются

Частные случаи - это 90% всех случаев Сегодня даже игровые приставки, вон, по ночам обновляются из Интернета, пока ты спишь, а они выключенные стоят. Про обновления системы уже говорил, не важно, периодический это Windows Update или ежедневный апдейт Linux-системы. А что у нас с браузером? Ты будешь разрешать/запрещать каждый запрос? А разрешив браузеру общаться с Интернетом ты уже открываешь его для возможной вирусной атаки.

ttt> Это как раз вообще не проблема

Это очень большая проблема Вон, в Висте сделали запрос на каждый нестандартный запуск в системе. В Семёрке от этого пришлось отказаться. Ибо это была самая ненавистная особенность Висты для большинства пользователей

ttt> Роман, объясни мне какие конституционные права нарушил бы закон, запрещающий под угрозой миллионных штрафов выпускать на рынок США программы, обменивающиеся информацией с сетью интернет без разрешения пользователя?

Пусть тебе наши американцы расскажут, они лучше законы знают

ttt> И при чем тут Женька?

Да я сейчас ему в соседнем топике отвечаю на почти такой же идеализм, как у тебя.

ttt> Зато им доступны миллионы компов частных фирм которые этому не очень рады

Эти компы всегда будут доступны так или иначе.

Полл> Прощай прогресс в играх и прочей мультимедиа в его нынешнем виде.

Не сгущай ты краски. У человека всегда есть выбор.

Неделю назад у меня был случай - поставил челу антиврус - он назавтра приходит ко мне

- как управлять антивирусом?
- нафига?
- Он непускает меня на сайт с играми
- значит там вирус
- нееее, не может быть, я хочу чтоб и защищал и туда пускал

Полл> Ты же в курсе, что не имеет смысла шифровать исполняемые файлы, если не обеспечена защита исходного кода?

Ну не буду упираться - неправ в данном пункте - исправьте

Полл> Любой пользователь может отключить свой компьютер от Интернета. Но ведь он его в Интернет сам включает, потом сам понижает уровень безопасности в броузере, потом сам не ставит тот же бесплатный AVG...

Не та плоскость. Инет сам по себе хорошо и даже отлично. Но когда на твоем компе идет тайная война - кто то обновляется, кто то что то скачивает - и все это тайно от тебя - вот лазейка для злоумышленника

Полл> Естественно, - это будет уделом миллионов. С пивом, яхтами и Роллс-Ройсами. КОторым пользователи будут платить за свою безопасность.

не думаю что так дорого. ИМХО это вопрос концепции. Но что то платить придется - окупится экономией времени

ttt> Можно достичь какого то приемлемого уровня

Он сегодня и достигнут. Рынок - достаточно саморегулирующаяся система. Можно сделать надёжнее, чем есть, но это будет дороже и дольше. На рынке есть продукты с разными вариациями надёжности и цены. Но пользователь выбирает то, что оптимальнее сочетает надёжность и цену. Приемлемый уровень. Поэтому умер Windows 9x и почти умер QNX. Зато процветают Windows, Mac OS и Linux.

BrAB> что интересно - никто так и не сформулировал чем их нынешний не устраивает

Сформулировали Женю не устраивает, что 80% почтового трафика - это спам (как будто этот трафик через него идёт). ttt не устраивает, что завтра из Интернета могут взорвать АЭС, а сегодня там водятся вирусы

Я так думаю, касательно Бушера, там были закладки в ПО железа, предусмотрительно заложенные супостатами.
Мораль - хочешь противостоять Большому Сатане - не покупай у него принтеры-шминтеры

ttt> - нееее, не может быть, я хочу чтоб и защищал и туда пускал

Вот ты и сам сформулировал корень сегодняшних проблем. Как ни защищай компьютер, но такие пользователи не позволят увеличить суммарную надёжность системы.

ttt> на твоем компе идет тайная война - кто то обновляется, кто то что то скачивает - и все это тайно от тебя - вот лазейка для злоумышленника

Система, не делающая такого, пусть и более надёжной проиграет войну за пользователя системе менее надёжной, но такое делающей. Пользователь - ленив. Он любит, чтобы всё делалось за него. Я тоже такой пользователь. Я всеми руками и ногами поддерживаю принцип IBM - "Машина должна работать. Человек - думать". Поэтому у меня качают и ставят всё системы сами.

Balancer> Он сегодня и достигнут. Рынок - достаточно саморегулирующаяся система.

Угу. Вот зачем только даже в цитадели рынка США был приняты антитрестовские законы, зачем там и у нас в поте лица "работают" антимонопольные органы

И сколько штрафов надавали в ЕС Гейтсу, которому от этого ни жарко ни холодно

И сколько было "творческих" программистов в СССР и сколько осталось сейчас в России

BrAB> кажется ttt окончательно тронулся умом.

З.....л своим хамством. Пора уже руководство по наездам писать и нести в издательство - благо в Москве они рядом

Подзаработал бы

BrAB> что интересно - никто так и не сформулировал чем их нынешний не устраивает. ну кроме порнухи, которую их кто-то заставляет качать и смотреть
Злобные хакеры за его, ttt, счет пиво пьют!! И с ним не делятся!! Абыдно, да?!

ttt> - нееее, не может быть, я хочу чтоб и защищал и туда пускал
Главная идея нынешнего времени. От нее и MRAPы, и экзоскелеты для таскания солдатом по горам вооружения БМП, и прочая фигня.
Не бейся головой об стену - даже если на стене нарисована очень красивая дверь.

ttt> Ну не буду упираться - неправ в данном пункте - исправьте
Фильмы про Джеймса Бонда с секретными бункерами, в которых всякие злыдни на суперкомпьютерах хранят злодейские планы - смотрел? Вот такие бункера с системой охраны придется заводить себе всем производителям железа и драйверов...

ttt> Не та плоскость. Инет сам по себе хорошо и даже отлично. Но когда на твоем компе идет тайная война - кто то обновляется, кто то что то скачивает - и все это тайно от тебя - вот лазейка для злоумышленника
А знаешь, почему это делается тайно?
Потому что тупорылый юзверь считает себя самым умным, и эти обновления отключает. Благодаря чему дыры годовой давности до сих пор - актуальны, и компьютеры через них - заражаются. Ты хочешь, чтобы таких дыр не было? Смотри выше про абсолютных программистов или абсолютную зарплату.

ttt> не думаю что так дорого. ИМХО это вопрос концепции. Но что то платить придется - окупится экономией времени
Создание одного защищенного рабочего места (конфиденциальная информация, без государственной сертификации) - от 30 000 рублей, без закупки ПО и инженерного оборудования помещения. Вот на эту сумму и ориентируйся.

Balancer> Сформулировали Женю не устраивает, что 80% почтового трафика - это спам (как будто этот трафик через него идёт). ttt не устраивает, что завтра из Интернета могут взорвать АЭС, а сегодня там водятся вирусы

да... требования уровня грамотного имбицила. Кстати про спам - на гугловскую и на мейловскую почту мне что-то почти ничего не падает уже лет несколько - хотя второй лет 10 и она засвечена где только не...

Balancer> Вот ты и сам сформулировал корень сегодняшних проблем. Как ни защищай компьютер, но такие пользователи не позволят увеличить суммарную надёжность системы.

Так это личный игровой комп

По моему опыту игруны живут в полной дружбе и гармонии с вирусами

ни тот ни другой друг другу не мешают и живут душа в душу - разве только совсем тупой вирусописатель попадется

Полл> Злобные хакеры за его, ttt, счет пиво пьют!! И с ним не делятся!! Абыдно, да?!

чтобы они за его счет пили - у него деньги должны быть. а откуда у него деньги если он 24*7 о судьбах мира думает?

Balancer>> Он сегодня и достигнут. Рынок - достаточно саморегулирующаяся система.
ttt> Угу. Вот зачем только даже в цитадели рынка США был приняты антитрестовские законы

Потому что рынок - это не только продавцы, но и покупатели.

BrAB> да... требования уровня грамотного имбицила. Кстати про спам - на гугловскую и на мейловскую почту мне что-то почти ничего не падает уже лет несколько - хотя второй лет 10 и она засвечена где только не...

Да у меня и на моём ящике balancerbalancer.ru, пока у себя держал (сейчас на gmail перевёл) тоже спама почти не было. Хотя об этом уже мне самому приходилось заботиться. Greylisting, spamassassin... С другой стороны, их установка - это разовая акция

ttt> Так это личный игровой комп

И что из этого? Они являются одними из главных носителей инфекций.

А в нормальном офисе, где не скупятся на нормального админа - вирусов не бывает. А где скупятся - так это опять поднимается вопрос стоимости...

Wyvern-2>> Задача в твоей формулировке как раз НЕ решаема принципиально
ttt> Можно достичь какого то приемлемого уровня

Во-1х ДЛЯ КОГО? Уровень для сотрудника ЦРУ, горканализации и тинейджера должен быть принципиально разным.
Во-2х ВСЕ И ЗАНИМАЮТСЯ поиском таких компромиссов. А те, кто ищет несоотвествие уровней - и есть хакеры и вирусописатели.

D.Vinitski> Я так думаю, касательно Бушера, там были закладки в ПО железа
Так железо ставила Россия... Оно нам надо?

Серокой> Так железо ставила Россия... Оно нам надо?

Я слышал, что зараза по беспроводным сетям из принтеров распространилась. Брешут, наверное...

D.Vinitski> Брешут, наверное...

Забыл © поставить.
Но я не знаю, как там и что... Но вот судя по тому, что вирус использовал несколько вообще не известных уязвимостей, а также имея некое отношение к железкам специального и индустриального применения, могу чётко сказать: атакующие знали, куда и зачем шли...

Серокой> Но я не знаю, как там и что... Но вот судя по тому, что вирус использовал несколько вообще не известных уязвимостей...

Здрасьте! За неделю до этого читал со ссылкой на какой-то техноблог описание вируса и возможный сценарий атаки.
Новостью было время и место, а угроза уже была известна.

D.Vinitski> Здрасьте!
Ну привет.
Я-то не читал. Но в новостях потом прочёл, что вирус использовал несколько крайне интересных дыр, которые не могут быть известными стороннему человеку.
И что максимум атак этого вируса пришлось именно на Иран.

Серокой> Но я не знаю, как там и что... Но вот судя по тому, что вирус использовал несколько вообще не известных уязвимостей,

Стоит подчеркнуть, что он их использовал ОДНОВРЕМЕННО - то есть говорят, что это ПЕРВЫЙ в истории случай, когда вирус использовал бы НЕСКОЛЬКО ДЫР СРАЗУ. То есть это серьёзное изделие, продукт работы команды не самых плохих прогеров. Мужик, от к-го я про это услышал, оценивает стоимость разработки такого софта в лучшем случае в единицы миллионов.

Fakir> продукт работы команды не самых плохих прогеров.

Тогда по "почерку" ж можно найти. Ведь таких людей тоже мало.
А может и сами разработчики железа или ПО писали. Те, кто делает железяки, они и потенциально знают, как их загнать во что-то нестандартное.