01.02.2017, 14:12
Ominął nas szum sprzed kilku dni po wypowiedzi Roberta O’Callahana, który przez kilkanaście lat był inżynierem w Mozilli i współtworzył Firefoxa. Pan ten na swoim blogu stwierdził...ni mniej, ni więcej...że
W przełożeniu "na nasze" brzmiałoby tak:
producenci oprogramowania antywirusowego to wredne małpy...niech cię ręka boska broni, żebyś kupował to badziewie, a jak już wywaliłeś na to kasę, to od razu bez żalu wypipc...za wyjątkiem oczywiście "boskiego dzieła", jakim jest nieziemsko doskonałe w formie i treści własne oprogramowanie zabezpieczające Windy.
To oczywiście sarkazm i ironia, bo szczerze mówiąc dawno tak spektakularnego stwierdzenia odnośnie bezpieczeństwa i softów z nim związanych nie czytałem. Mam wrażenie, że "Oczko mu się odlepiło, temu misiu" i p. O'Callahan nie zauważa prostej zależności, którą chyba powinien zauważyć - aplikacje zewnętrzne w systemie powinny pracować z maksymalnie niskimi uprawnieniami. Przykładem takich aplikacji są wszelkiego typu przeglądarki...w tym internetowe...które są bardzo popularne, niezwykle często używane bez większego zastanowienia, a tym samym niezwykle często wykorzystywane jako bramy ataku na luki/podatności w systemie. Nie można ich porównywać do antywirusów czy programów zabezpieczających w szerszym ujęciu, których uprzywilejowanie w systemie musi być znacznie większe, co wynika z konieczności kontrolowania często bardzo głęboko wbudowanych komponentów/mechanizmów systemu. Więc jeśli wg mnie miałbym się czegoś pozbywać, to z pewnością pozbyłbym się przeglądarki, a nie programu zabezpieczającego, do którego skuteczności mam zaufanie.
Oczywiście nie sposób pominąć nagłaśnianych medialnie wpadek softów zabezpieczających, w których wykrywano błędy i luki destabilizujące system lub wręcz pozbawiające go ochrony...ale pamiętajmy, że to też tylko oprogramowanie...linijki kodu...którego jakość w każdym aspekcie jest zależna od wiedzy i umiejętności czy czasem "tylko" geniuszu jego twórcy.
Nie zachęcam do wojenki, a rzeczowej wymiany zdań i argumentów...postawcie sobie na przykład pytania
- czy moja przeglądarka nie ma przypadkiem nadmiaru swobody?
- czy wystarczająco ją chronię, a przede wszystkim...
- czy wystarczająco chronię system przed przeglądarką?
- czy coś zmienić...dodać...wyrzucić?
Nieco zabawna w tym wszystkim jest jeszcze jedna rzecz - kilka dni później...dokładnie wczoraj 31 stycznia...O’Callahan opublikował kolejny tekst, w którym nawiązuje do wspominanego powyżej - nowy artykuł to próba dyskusji z wynikami testów AV-Comparatives "Whole Product Dynamic “Real-World” Protection Test", którego wyniki opublikowano w grudniu 2016 i w którym AV od Microsoft zajął "zaszczytne" przedostatnie miejsce.
Bez cienia złośliwości powiem, że jakoś te wyniki nie pasują do obrazka, jaki maluje były inżynier Mozilli
Inne źródła i dyskusje
Cytat:antivirus software vendors are terrible; don't buy antivirus software, and uininstall it if you already have it (except, on Windows, for Microsoft's).cytat za
[Aby zobaczyć linki, zarejestruj się tutaj]
W przełożeniu "na nasze" brzmiałoby tak:
producenci oprogramowania antywirusowego to wredne małpy...niech cię ręka boska broni, żebyś kupował to badziewie, a jak już wywaliłeś na to kasę, to od razu bez żalu wypipc...za wyjątkiem oczywiście "boskiego dzieła", jakim jest nieziemsko doskonałe w formie i treści własne oprogramowanie zabezpieczające Windy.
To oczywiście sarkazm i ironia, bo szczerze mówiąc dawno tak spektakularnego stwierdzenia odnośnie bezpieczeństwa i softów z nim związanych nie czytałem. Mam wrażenie, że "Oczko mu się odlepiło, temu misiu" i p. O'Callahan nie zauważa prostej zależności, którą chyba powinien zauważyć - aplikacje zewnętrzne w systemie powinny pracować z maksymalnie niskimi uprawnieniami. Przykładem takich aplikacji są wszelkiego typu przeglądarki...w tym internetowe...które są bardzo popularne, niezwykle często używane bez większego zastanowienia, a tym samym niezwykle często wykorzystywane jako bramy ataku na luki/podatności w systemie. Nie można ich porównywać do antywirusów czy programów zabezpieczających w szerszym ujęciu, których uprzywilejowanie w systemie musi być znacznie większe, co wynika z konieczności kontrolowania często bardzo głęboko wbudowanych komponentów/mechanizmów systemu. Więc jeśli wg mnie miałbym się czegoś pozbywać, to z pewnością pozbyłbym się przeglądarki, a nie programu zabezpieczającego, do którego skuteczności mam zaufanie.
Oczywiście nie sposób pominąć nagłaśnianych medialnie wpadek softów zabezpieczających, w których wykrywano błędy i luki destabilizujące system lub wręcz pozbawiające go ochrony...ale pamiętajmy, że to też tylko oprogramowanie...linijki kodu...którego jakość w każdym aspekcie jest zależna od wiedzy i umiejętności czy czasem "tylko" geniuszu jego twórcy.
Nie zachęcam do wojenki, a rzeczowej wymiany zdań i argumentów...postawcie sobie na przykład pytania
- czy moja przeglądarka nie ma przypadkiem nadmiaru swobody?
- czy wystarczająco ją chronię, a przede wszystkim...
- czy wystarczająco chronię system przed przeglądarką?
- czy coś zmienić...dodać...wyrzucić?
Nieco zabawna w tym wszystkim jest jeszcze jedna rzecz - kilka dni później...dokładnie wczoraj 31 stycznia...O’Callahan opublikował kolejny tekst, w którym nawiązuje do wspominanego powyżej - nowy artykuł to próba dyskusji z wynikami testów AV-Comparatives "Whole Product Dynamic “Real-World” Protection Test", którego wyniki opublikowano w grudniu 2016 i w którym AV od Microsoft zajął "zaszczytne" przedostatnie miejsce.
Bez cienia złośliwości powiem, że jakoś te wyniki nie pasują do obrazka, jaki maluje były inżynier Mozilli
[Aby zobaczyć linki, zarejestruj się tutaj]
Inne źródła i dyskusje
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"