Критика отчета Symantec о безопасности Windows Vista


Руководитель Windows – Джим Олчин убедил людей покупать Vista за ее безопасность, которая предоставит защиту против phishing, spyware и др...

Но на этой неделе Symantec заявила, что обнаружила много ошибок и “дыр” в сетевом стеке последней версии Vista Beta. Symantec заключила, что стабильность и безопасность в грядущей ОС Vista отстанет от XP. Но есть мнение, что Symantec выдвинула такое заявление потому, что Microsoft становится ее конкурентом по производству ПО для безопасности. Мы решили провести опрос среди обычных читателей:
Исследователи Symantec говорят, что сетевые функции Vista дают повод побеспокоиться о безопасности. Что Вы думаете об этом?

Барб Бовман (Barb Bowman)

Продажа продуктов, обеспечивающих безопасность – бизнес для Symantec и поэтому заявление о том, что в Vista есть бреши в безопасности, сможет помочь в продаже продуктов, разработанных для Windows Vista. Благодаря тому, что Symantec находит бреши, Microsoft будет постепенно их решать. Станет ли Vista полностью “пуленепробиваемой”? Конечно же нет. Но для этого существует Firewall, а Vista есть очень хороший Firewall. Нуждаемся ли мы в в номов стеке и IPv6? Я считаю, что да. И по-моему прибыль перевешивает риск.

Barb Bowman – менеджер Интернет технологий, она часто пишет о сетевых технологиях для Windows XP Expert Zone и Windows Vista сообщества.

Дэвид Доусон (David Dawson)

Я не буду делать каких-либо выводов, пока Vista находится в стадии разработки. Так или иначе, но в Vista есть новый стек безопасности и присутствует ужасно много нового кода. Сосредотачиваться на уязвимости в какой-либо области прямо сейчас просто рано. Если мы будем находить какие-либо проблемы в течение фазы RC, тогда может быть и стоит побеспокоиться.

Дэвид Доусон – руководитель группы MCSE, CCNA в исследованиях и разработках в CITI, организация обеспечивающая поддержку социально ответственных организаций в Вашингтоне.

Гарри Книдж (Gary Knigge)

У каждого наверняка возникает интерес насчет неустойчивости организации сети в Vista. В этом случае я являюсь некоторым скептиком, тем не менее, кто же об этом заявил? - Symantec, которыйм в последнее время находится не в ладах с Microsoft, и ничто не удивит меня, если они будут пытаться сделать так, чтобы у MS были какие-либо проблемы, какие только возможны.

План Microsoft продавать собственные решения в области безопасности – прямая угроза доходам Symantec. Microsoft и Symantec вовлечены в судебные процессы по поводу авторских прав. И, наконец, многие из представленных Symantec ошибок имеют отношения только к более ранним версиям Vista, так как в поздних они уже решены или решаются. Так почему к этим проблемам обратились снова? Да потому, что Symantec пытается всеми правдами и неправдами замедлить принятие Vista для того, чтобы поддержать свой высокий доход с продуктов безопасности.

Гарри Книдж (Gary Knigge) – IT специалист в университете Wisconsin-River Falls, специализируется на поддержке рабочего стола Windows.

Уоллис Уонг (Wallace Wang)

Я рад, что Symantec обратила внимание на недостатки безопасности Vista, но так, как Vista еще Beta, то именно сейчас данная проблема не должна вызывать беспокойство. Несмотря на гарантии Microsoft и исследования Symantec, Vista выйдет с тоннами недостатков в безопасности, потому что каждая новая ОС выходит с проблемами в безопасности; Windows получает большое внимание, так как является самой популярной ОС. Если бы большинство людей использовало MacOS X или Linux, то эти ОС получили бы такое же пристальное внимание.

Но самый большой недостаток Vista не проблема с безопасностью, а требования к ресурсам компьютера и медленный темп ее разработки. Если люди или фирмы действительно хотят получить безопасную ОС, они должны перейти на OpenBSD, MacOS X или Linux. Использование Vista потребует от Вас более мощный компьютер, изучения новых возможностей и др., поэтому лучшим способом избежать проблемы безопасности Vista – перейти на альтернативные ОС.

Уоллис Уонг (Wallace Wang) – компьютерный журналист и автор таких книг, как "Microsoft Office for Dummies" и "Steal This Computer Book."

Брайен Клэйрк

Symantec должен поискать более лучшую модель бизнеса, чем запугивание и получение прибыли за счет проблем безопасности ОС от Microsoft. Symantec должен беспокоиться не о том, что есть проблемы в Vista, а о том, что более безопасная ОС несет с собой меньшее количество продаж ПО безопасности.

Брайен Клэйрк (Brian Clarke) – студент университета Shippensburg.

Джейсон Кломпс (Jason Klomps)

Symantec должна понять, что Vista находится в стадии разработки и еще оттачивается. Да, если финальная версия Vista выйдет без какого-либо обновления в области сетевой безопасности, то с Symantec можно согласиться. Об этом можно судить только позже, когда Vista будет RTM (выпущены в использование).

Джейсон Кломпс (Jason Klomps) работает в IT центре поддержки.

Джесси Хатое (Jesse Hathaway).

Организация сети и связанные с ней функции всегда были источником угроз для компьютера, таким образом Я не вижу ничего нового. Доверие одной какой-либо компании или ПО, отвечающей за безопасность ОС – плохая стратегия любой фирмы независимо от того, использует она MacOS X, Linux или Windows.

Соперничество между различными компаниями по производству ПО для безопасности (в нашем случае Symantec) и компанией, создающей новую функциональность безопасности своей ОС (в нашем случае Microsoft) может только привести к более безопасной ОС и более безопасному ПО. Symantec находит бреши в безопасности ОС, Microsoft отвечает на это тем, что устраняет данные бреши и предоставляет с каждым разом все более безопасную ОС, в результате сильно выигрывает пользователь, который получит достаточно безопасный продукт.

Но есть и обратная сторона медали: получая более безопасное ПО, теряется простота использования данного ПО. Microsoft, Apple и Linux (и Symantec, Grisoft и др.) должны сотрудничать для нахождения более простых решений различных проблем, простоты использования и хорошей безопасности.

Джесси Хатое (Jesse Hathaway) – студент из Афин.

Джон Ниланд (John Kneeland).

Что? Windows небезопасна? Вау, это меняет все!

Джон Ниланд - студент университета в Пенсильвании.

-----------------------------------------------------------

Говорит Брандон, ведущий блога The Insider: Я считаю, что Symantec должна смотреть прежде всего за своими продуктами. Symantec сама имеет “дыры” в безопасности. Вместо того, чтобы придираться к мелочам бета Network Stack в Vista, лучше бы думали о том, когда сами залатают бреши в своих приложениях. Плюс, Vista все еще находится в стадии разработки. Еще даже не была выпущена RC1 версия Vista. Существует еще много работы, которую постепенно выполняют. Заявлять людям о том, что сетевая технология Vista ненадежна, немного преждевременно.

Я все еще жду от Microsoft ее собственного предложения антивируса для Windows Vista. Microsoft сделала превосходный Firewall (как заявил Barb Bowman в CNET статье) и имеет встроенный Windows Defender для защиты от malware. Но все же хочется увидеть что-нибудь и от Microsoft на фронте антивирусов для Windows Vista.

------------------------------------------

Говорится на блоге Matasano Security: Я думаю это замечательно, что Symantec интересуется исследованиями в области безопасности. Последнее заявление Symantec – анализ сетевой безопасности Vista, сделанный Тимом Ньюшамом (Tim Newsham) и Джимом Хоаглэндом (Jim Hoagland).

Тим Ньюшам (Tim Newsham) и Джим Хоаглэнд (Jim Hoagland) проверяли Vista на уязвимости вдоль и поперек (build 5231, 5270, 5384). Многие уязвимости, обнаруженные в ранних версиях Vista, были обнаружены и в поздних. Несмотря на зловещее название – Slashdot и вводящую в заблуждение аннотацию, я могу лишь сказать, что это неплохая реклама для Microsoft.

Почему? Потому, что Vista – еще Beta ОС, которая еще не появится по крайней мере в течение 7 месяцев. Это означает, что Microsoft будет отслеживать проблемы безопасности Vista на протяжении всего цикла разработки и устранять уязвимости до того, как Windows Vista попадет в руки пользователя.

Я получил удар, когда прочел отчет Symantec об уязвимостях Vista. Вот мой подход:
1. Обзор и отбор уязвимостей.
2. Оценка каждой уязвимости (+).
3. Создание таблицы для каждого build Vista.
4. Создание графика.

(+) Когда Я начал оценку и идентификацию уязвимостей, Я старался быть “щедрым” и давал оптимальную оценку каждой уязвимости. Уязвимости, обнаруженные Symantec, были определены и самой Microsoft.

Вот оценочный подход:
Описание оценок:
6 - Remote Command Execution или Retrieval of User Data
5 - Remote Denial Of Service
4 - On-Link Command Execution или Retrieval of User Data (on subnet)
3 - On-Link Denial Of Service
2 - Remote Information Gathering
1 - On-Link Information Gathering

А вот и сами уязвимости:
- Gratuitous ARPs (3)
- Sequential IP IDs (2)
- Protocol 43 DoS (5)
- Protocol 44 DoS (5)
- Blat (5)
- Land (5)
- Opentear (5)
- IP Options DoS (5)
- SMBCrash (5)
- RPCTCPEnum (2)
- RPCUnfilteredAccess (2)

График уязвимостей:



Я могу с легкостью заверить, что эти уязвимости не являются уязвимостями как таковыми, т.к. они имеют очень низкий уровень угрозы для безопасности.

Источники: http://news.com.com/, http://hive.net/Member/blogs/the_insider/, http://www.matasano.com
Перевод: lexa

Автор: TheVista.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости Windows > Критика отчета Symantec о безопасности Windows Vista
Все рубрики статей:
Топ-сегодня: Новости Windows
Что делать пользователям Windows 7 после прекращения поддержки?
Если к этому времени большинство пользователей по-прежнему будут использовать Windows 7, то они останутся с устаревшей операционной системой, для которой больше не будут выпускаться никакие обновления, в том числе связанные с безопасностью
Почему не стоит использовать Windows XP
Операционной системе Windows XP исполнилось 16 лет и она продолжает терять популярность
Преимущества Windows Vista Display Driver Model
Windows Display Driver Model (WDDM) представляет собой новую архитектуру драйверов, которая станет частью новой ОС Windows Vista
Видео: Браузер Microsoft Edge в Windows 10 Mobile Build 10149 научился воспроизводить видео и музыку в фоновом режиме
Браузер Microsoft Edge в сборке 10149 Windows 10 Mobile научился воспроизводить видео и музыку в фоновом режиме
Cortana приходит на Windows 10
У Cortana предусмотрена целая таблица эмоций и состояний, на основе которых она отвечает на вопросы и дает ответы
Новые статьи: Новости Windows
Microsoft «представила» новую Windows 1.0
Microsoft «представила» абсолютно новую Windows 1.0 с MS-DOS Executive и часами
Конец Windows 7: пользователи начнут получать уведомления об окончании поддержки
В связи со скорым окончанием поддержки Microsoft рекомендует пользователям операционной системы Windows 7 осуществить переход на Windows 10
В Windows 7 обнаружена критическая уязвимость, пользователям советуют перейти на Windows 10
Зафиксированы целевые атаки, использующие комбинацию из двух уязвимостей нулевого дня в ОС Windows 7 и браузере Google Chrome
В Windows 7 закрыли опасную уязвимость
Как объясняют эксперты, благодаря этой уязвимости злоумышленники могут создать состояние гонки, манипулируя обменом сообщениями между двумя взаимосвязанными потоками
Для Windows 7 выпущено накопительное обновление KB4457139
Microsoft выпустила накопительное обновление KB4457139, предназначенное для операционной системы Windows 7

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».