Były inżynier Mozilli - kupowanie AV nie ma sensu
#1
Ominął nas szum sprzed kilku dni po wypowiedzi Roberta O’Callahana, który przez kilkanaście lat był inżynierem w Mozilli i współtworzył Firefoxa. Pan ten na swoim blogu stwierdził...ni mniej, ni więcej...że
Cytat:antivirus software vendors are terrible; don't buy antivirus software, and uininstall it if you already have it (except, on Windows, for Microsoft's).
cytat za

[Aby zobaczyć linki, zarejestruj się tutaj]


W przełożeniu "na nasze" brzmiałoby tak:
producenci oprogramowania antywirusowego to wredne małpy...niech cię ręka boska broni, żebyś kupował to badziewie, a jak już wywaliłeś na to kasę, to od razu bez żalu wypipc...za wyjątkiem oczywiście "boskiego dzieła", jakim jest nieziemsko doskonałe w formie i treści własne oprogramowanie zabezpieczające Windy.

To oczywiście sarkazm i ironia, bo szczerze mówiąc dawno tak spektakularnego stwierdzenia odnośnie bezpieczeństwa i softów z nim związanych nie czytałem. Mam wrażenie, że "Oczko mu się odlepiło, temu misiu" i p. O'Callahan nie zauważa prostej zależności, którą chyba powinien zauważyć - aplikacje zewnętrzne w systemie powinny pracować z maksymalnie niskimi uprawnieniami. Przykładem takich aplikacji są wszelkiego typu przeglądarki...w tym internetowe...które są bardzo popularne, niezwykle często używane bez większego zastanowienia, a tym samym niezwykle często wykorzystywane jako bramy ataku na luki/podatności w systemie. Nie można ich porównywać do antywirusów czy programów  zabezpieczających w szerszym ujęciu, których uprzywilejowanie w systemie musi być znacznie większe, co wynika z konieczności kontrolowania często bardzo głęboko wbudowanych komponentów/mechanizmów systemu. Więc jeśli wg mnie miałbym się czegoś pozbywać, to z pewnością pozbyłbym się przeglądarki, a nie programu zabezpieczającego, do którego skuteczności mam zaufanie.
Oczywiście nie sposób pominąć nagłaśnianych medialnie wpadek softów zabezpieczających, w których wykrywano błędy i luki destabilizujące system lub wręcz pozbawiające go ochrony...ale pamiętajmy, że to też tylko oprogramowanie...linijki kodu...którego jakość w każdym aspekcie jest zależna od wiedzy i umiejętności czy czasem "tylko" geniuszu jego twórcy.

Nie zachęcam do wojenki, a rzeczowej wymiany zdań i argumentów...postawcie sobie na przykład pytania
- czy moja przeglądarka nie ma przypadkiem nadmiaru swobody?
- czy wystarczająco ją chronię, a przede wszystkim...
- czy wystarczająco chronię system przed przeglądarką?
- czy coś zmienić...dodać...wyrzucić?

Nieco zabawna w tym wszystkim jest jeszcze jedna rzecz - kilka dni później...dokładnie wczoraj 31 stycznia...O’Callahan opublikował kolejny tekst, w którym nawiązuje do wspominanego powyżej - nowy artykuł to próba dyskusji z wynikami testów AV-Comparatives "Whole Product Dynamic “Real-World” Protection Test", którego wyniki opublikowano w grudniu 2016 i w którym AV od Microsoft zajął "zaszczytne" przedostatnie miejsce.
Bez cienia złośliwości powiem, że jakoś te wyniki nie pasują do obrazka, jaki maluje były inżynier Mozilli Grin

[Aby zobaczyć linki, zarejestruj się tutaj]



Inne źródła i dyskusje

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Ja tam w testy nie wierzę, wiele razy wychodziło że albo autorzy coś kombinowali, albo same softy były przygotowywane pod nie (vide np. 360). Nie oceniałbym danej aplikacji na ich podstawie, bo w przypadku security to kwestia konkretnego przypadku. Inna natomiast sprawa, że O'Callahan może mówić co chce, ale jeśli użyjemy Firefoxa, to możliwe, że własnie on będzie najsłabszym ogniwem...
Odpowiedz
#3
No lukas ja sie z tobą zgadzam

Co do samej wypowiedzi to faktycznie AV nie jest przygotowane na atak hackera tu jedynie tylko i wyłącznie ograniczenia SRP i zapora.
AV nie wykryje co dopiero świeżo-napisanego wirusa do ataku na wybraną firme/serwer ale mimo to jednak warto mieć czymś co sie przeskanuje od czasu do czasu aby faktycznie nie okazało się że jesteśmy w sieci zombiee.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#4
Raczej zgaduję, że chodzi mu o podejście twórców AV - bloatware, dziesiątki rzekomych warstw ochrony 'niewiadomocorobi', fałszywe alarmy, żeby wzbudzić zaufanie do czujnego softu i generalnie dziesiątki innych, marketingowych chwytów na rozbujanie i tak wielkiego rynku.

Chociaż chętnie bym się dowiedział, co taka szycha w 'szczegółach' ma na myśli Wink
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#5
Co do przeglądarek jako samodzielnych aplikacji "zabezpieczających"...to oczywiste uproszczenie, ale od dawna wiadomo, że każda z nich ma swoje mechanizmy obronne w postaci wbudowanych list stron niebezpiecznych, piaskownic...nota bene sandobox Chrome jest bardzo skuteczny i chyba wciąż nawet szczelniejszy niż Sandboxie...skanowania pobieranych plików przez silniki AV, a do tego mnóstwo zewnętrznych dodatków, które zakres ochrony poszerzają. Ale przeglądarka sama w sobie nigdy nie będzie tak funkcjonalna i tak wszechstronna, jak programy AV czy inne zabezpieczające...ona zawsze działa w strefie (warstwie) użytkownika i zapewne nigdy nie będzie miała możliwości sięgnąć głębiej w system, by skuteczniej chronić nie tylko siebie ale pozostałe zasoby systemowe. Tu jedynym wyjątkiem jest, jak myślę, Internet Explorer, któremu MS pozwala z oczywistych względów na bardzo ścisłą integrację z systemem.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
A ja zrobiłem mu na złość - kupiłem sobie Avirę Pro.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#7
(04.02.2017, 19:29)Tajny Współpracownik napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

A ja zrobiłem mu na złość - kupiłem sobie Avirę Pro.

Ty kupiłeś a ja licencję Aviry mam na zbyciu! Sad Wall Facepalm

I teraz jestem zmuszony oddać tę licencję temu byłemu inżynierowi z Mozilli, bo biedak nie ma żadnego antywirusa! Sad
Odpowiedz
#8
Szkoda że nie ma już dawnej Avirki, takiej z wersji 8.0. Wtedy była Avira Personal, Avira Pro, Avira Security Suite (o pięknym skrócie ASS). Teraz przekombinowali ofertę, wersja SS ma konfigurator firewalla będący nakładką na tego wbudowanego w Windows. A poza tym szału nie ma. Ale wirusy usuwa po niemiecku.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#9
Kontynuacja tematu, ponieważ również Google postanowiło być "odkrywcze" i poprzeć stanowisko O'Callahana

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#10
A teraz zadajmy sobie pytania, ile funkcji ma Defender, a ile takie Comodo. Piaskownicy nie ma, HIPS-a nie ma, behawioral chyba mocno ograniczony (lub w ogóle go nie ma). To co ma tutaj wpływać na działanie systemu i na pracę użytkownika?
Defender nie ma antyspamu, bo ma go Outlook. Firewalla też nie ma, bo jest ten systemowy. Jedyny plus - integracja z ustawieniami systemowymi.

Ktoś tutaj porównał poloneza z gaźnikiem* vs volkswagen z ubóstwianym tedeikiem.

* klekot zaworów w ohv kocham <3
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#11
Ale ilu userów wie co do piaskownica, co to HIPS, co to analiza zachowania, ilu dłubie w ustawieniach zapory?
No i ilu z nich nie tylko ma na to ochotę, ale także i czas?

Żeby nie było, nie uważam, że "ignorancja to siła", tylko że tak to własnie wygląda. Dla większości osób komputer to taka sobie skrzyneczka czarna, coś robią i się na niej pojawia film, zdjęcia z wakacji itp. A jak działa.. to już ich mniej interesuje Smile
Odpowiedz
#12
Lukas Zgadzam sie z tobą...

Sporo osób ma samego AV a nawet i jego wyłączają wystarczy że ktoś na warezie pod linkiem napisze że to fake i należy wyłączyć AV podczas instalowania i już system rozje%#$#.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#13
Ale nie mówię o tym, że użytkownicy są ignorantami. Skoro pojawia się taki argument, to ludzie nie dojrzeli do takich spraw. Nie wińmy tutaj samych producentów, bo w sumie - to co zrobili programiści firm antywirusowych, to (często) kawał dobrej roboty. Nie miejmy pretensji do firm zbrojeniowych, że wybuchają wojny.

Przekaz powinien być taki: jeśli jesteś kompletnie ciemnym, to działaj na Defenderze, ale nie nazywaj się dobrze zabezpieczonym. Bo jakich by peanów na część Windows Defendera nie tworzyć, to i tak nie jest to taki "cudowny kawałek softu" jak rzecze tenże inżynier.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#14
Zgadzam się z TW...Chrome to na pewno TOP bezpiecznych przeglądarek, ale nie ma szans, żeby zastąpiła współczesne AV/IS, które oferują znacznie więcej niż tylko kontrolę reputacji stron, skanowanie pobieranych treści, czy nawet własną piaskownicę dla uruchamianych pluginów. Nie ma znaczenia, czy zwykły użytkownik ma pojęcie o konstrukcji i możliwościach antywirusów firm trzecich, bo ich fabryczne ustawienia już i tak podnoszą bezpieczeństwo użytkownika.
Bezpieczeństwo i rządzące nim zasady można porównać do mechanizmów w przyrodzie...mamy wyścig myśliwy-ofiara...mamy infekcje i ich leczenie...i w końcu ewolucję i tu zgodziłbym się Richardem Dawkinsem, który w swoich publikacjach stwierdzał m.in., że każde oko...nawet najprostsze...jest lepsze, niż jego brak i że nawet takie daje sukces ewolucyjny - czyli przetrwanie. W naszym przypadku można by powiedzieć, że "każda bariera/technologia bezpieczeństwa jest lepsza, niż jej brak, bo z definicji wzmacnia ochronę".
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości