06.12.2017, 10:25
@Quassar moim zdaniem ratio na jakichś sztywnych paczkach to już od dawna mało znaczący wyznacznik co oferuje program.
@ichito Nie zgodzę się w zasadzie wszystkim co napisałeś. To nie jest tapetowanie bez zmian pod spodem - bo właśnie pod spodem zachodzą największe zmiany. Czym innym można nazwać wrzuconego już dobre kilka lat temu patchguarda (powspominajmy DefenseWalla), czym innym jest zintegrowanie w systemie mechanizmów z pakietu EMET? Czym jest UAC czy Secure Boot? Czym Bitlocker wykorzystujacy czystego AES'a zamiast jakiejś ich implementacji (jak w Windows Vista/7)? Owszem, nie wszystkie one są tak konfigurowalne jak zewnętrzne narzędzia, ale to musi być robione z głową. My możemy sobie dywagować co user chce mieć na kompie, ale w grę wchodzą środowiska korporacyjne, a przez nie i problemy z kompatybilnością wszystko jest wrzucane wolniej, niż by zapewne każdy z nas chciał. Niemniej jest i zmienia się, a teraz MS promuje Defendera jako aplikację która nie wymaga zastępników firm trzecich - ja im w tym kibicuję, bo wspomniane programy to więcej kłopotów niż pożytku.
Luk, także takich sprzed wielu lat nie da się uniknąć bo to nie jest jakiś modułowy twór, lecz kobyła z milionami wierszy kodu. Stosunkowo niewielka liczba 0day jest jednak realnie wykorzystywana w jakichś szkodnikach przed ich załataniem. No chyba że doliczymy do tego ataki militarne i przemysłowe na dużą skalę. Tyle, że one nie są przeprowadzane przez Johnego super Hackera spod siódemki.
Argument o Google przypomina gadanie typu "a u was to murzynów biją!". Ja się zgadzam, że mają u siebie śmietnik, że na Androidzie jest wiele do zrobienia - choć aby zwiększyć bezpieczeństwo musieliby też ograniczyć jego możliwości, że i w Chrome Web Store są syfy a automatyczne filtrowanie nie działa w pełni skutecznie. Ale co to ma do odkryć grupy Project Zero, do informacji jakie przedstawia wspomniany Tavis? Czy to, że Google ma u siebie śmietnik jakoś "automagicznie" od razu usprawiedliwia dziury znajdowane w oprogramowaniu antywirusowym wielu firm? Czy to usprawiedliwia np. ostatnią, gigantyczną wpadkę Kasperskyego z infiltrowaniem ich wewnętrznej infrastruktury? Jeśli tak, to ja takowej logiki nie pojmuję. Dla mnie to ogromna zaleta że są ludzie, którzy tych dziur szukają i je pokazują. Chrome natomiast... to jest przykład po prostu rozsądnie zaplanowanego projektu. Przykładem niech będzie sandbox. Owszem, zdarzały się fixy poprawiające zgłoszenie o możliwości ucieczki z niego, ale mimo wszystko jest ceniony i implementowany także w innych aplikacjach (np. Firefoksie).
@zbc Oczywiście że może, tym bardziej, że i w jego modułach wykryto luki. Rzecz w tym, że on i tak jest w systemie. Po co robić sobie dodatkowe wektory ataku instalując dodatkowe oprogramowanie, które ostatnio jest coraz bardziej na celowniku? Instalacja oprogramowania antywirusowego firm trzecich niebawem stanie się tym samym co instalacja Javy czy Flasha - chcesz, potrzebujesz, to wrzucaj, ale licz się z tym, że otwierasz drogę do wielu niebezpiecznych akcji.
@ichito Nie zgodzę się w zasadzie wszystkim co napisałeś. To nie jest tapetowanie bez zmian pod spodem - bo właśnie pod spodem zachodzą największe zmiany. Czym innym można nazwać wrzuconego już dobre kilka lat temu patchguarda (powspominajmy DefenseWalla), czym innym jest zintegrowanie w systemie mechanizmów z pakietu EMET? Czym jest UAC czy Secure Boot? Czym Bitlocker wykorzystujacy czystego AES'a zamiast jakiejś ich implementacji (jak w Windows Vista/7)? Owszem, nie wszystkie one są tak konfigurowalne jak zewnętrzne narzędzia, ale to musi być robione z głową. My możemy sobie dywagować co user chce mieć na kompie, ale w grę wchodzą środowiska korporacyjne, a przez nie i problemy z kompatybilnością wszystko jest wrzucane wolniej, niż by zapewne każdy z nas chciał. Niemniej jest i zmienia się, a teraz MS promuje Defendera jako aplikację która nie wymaga zastępników firm trzecich - ja im w tym kibicuję, bo wspomniane programy to więcej kłopotów niż pożytku.
Luk, także takich sprzed wielu lat nie da się uniknąć bo to nie jest jakiś modułowy twór, lecz kobyła z milionami wierszy kodu. Stosunkowo niewielka liczba 0day jest jednak realnie wykorzystywana w jakichś szkodnikach przed ich załataniem. No chyba że doliczymy do tego ataki militarne i przemysłowe na dużą skalę. Tyle, że one nie są przeprowadzane przez Johnego super Hackera spod siódemki.
Argument o Google przypomina gadanie typu "a u was to murzynów biją!". Ja się zgadzam, że mają u siebie śmietnik, że na Androidzie jest wiele do zrobienia - choć aby zwiększyć bezpieczeństwo musieliby też ograniczyć jego możliwości, że i w Chrome Web Store są syfy a automatyczne filtrowanie nie działa w pełni skutecznie. Ale co to ma do odkryć grupy Project Zero, do informacji jakie przedstawia wspomniany Tavis? Czy to, że Google ma u siebie śmietnik jakoś "automagicznie" od razu usprawiedliwia dziury znajdowane w oprogramowaniu antywirusowym wielu firm? Czy to usprawiedliwia np. ostatnią, gigantyczną wpadkę Kasperskyego z infiltrowaniem ich wewnętrznej infrastruktury? Jeśli tak, to ja takowej logiki nie pojmuję. Dla mnie to ogromna zaleta że są ludzie, którzy tych dziur szukają i je pokazują. Chrome natomiast... to jest przykład po prostu rozsądnie zaplanowanego projektu. Przykładem niech będzie sandbox. Owszem, zdarzały się fixy poprawiające zgłoszenie o możliwości ucieczki z niego, ale mimo wszystko jest ceniony i implementowany także w innych aplikacjach (np. Firefoksie).
@zbc Oczywiście że może, tym bardziej, że i w jego modułach wykryto luki. Rzecz w tym, że on i tak jest w systemie. Po co robić sobie dodatkowe wektory ataku instalując dodatkowe oprogramowanie, które ostatnio jest coraz bardziej na celowniku? Instalacja oprogramowania antywirusowego firm trzecich niebawem stanie się tym samym co instalacja Javy czy Flasha - chcesz, potrzebujesz, to wrzucaj, ale licz się z tym, że otwierasz drogę do wielu niebezpiecznych akcji.