Программа дня: Бесплатный графический редактор GIMP 2.10.24

Критика отчета Symantec о безопасности Windows Vista



Руководитель Windows – Джим Олчин убедил людей покупать Vista за ее безопасность, которая предоставит защиту против phishing, spyware и др...

Но на этой неделе Symantec заявила, что обнаружила много ошибок и “дыр” в сетевом стеке последней версии Vista Beta. Symantec заключила, что стабильность и безопасность в грядущей ОС Vista отстанет от XP. Но есть мнение, что Symantec выдвинула такое заявление потому, что Microsoft становится ее конкурентом по производству ПО для безопасности. Мы решили провести опрос среди обычных читателей:
Исследователи Symantec говорят, что сетевые функции Vista дают повод побеспокоиться о безопасности. Что Вы думаете об этом?

Барб Бовман (Barb Bowman)

Продажа продуктов, обеспечивающих безопасность – бизнес для Symantec и поэтому заявление о том, что в Vista есть бреши в безопасности, сможет помочь в продаже продуктов, разработанных для Windows Vista. Благодаря тому, что Symantec находит бреши, Microsoft будет постепенно их решать. Станет ли Vista полностью “пуленепробиваемой”? Конечно же нет. Но для этого существует Firewall, а Vista есть очень хороший Firewall. Нуждаемся ли мы в в номов стеке и IPv6? Я считаю, что да. И по-моему прибыль перевешивает риск.

Barb Bowman – менеджер Интернет технологий, она часто пишет о сетевых технологиях для Windows XP Expert Zone и Windows Vista сообщества.

Дэвид Доусон (David Dawson)

Я не буду делать каких-либо выводов, пока Vista находится в стадии разработки. Так или иначе, но в Vista есть новый стек безопасности и присутствует ужасно много нового кода. Сосредотачиваться на уязвимости в какой-либо области прямо сейчас просто рано. Если мы будем находить какие-либо проблемы в течение фазы RC, тогда может быть и стоит побеспокоиться.

Дэвид Доусон – руководитель группы MCSE, CCNA в исследованиях и разработках в CITI, организация обеспечивающая поддержку социально ответственных организаций в Вашингтоне.

Гарри Книдж (Gary Knigge)

У каждого наверняка возникает интерес насчет неустойчивости организации сети в Vista. В этом случае я являюсь некоторым скептиком, тем не менее, кто же об этом заявил? - Symantec, которыйм в последнее время находится не в ладах с Microsoft, и ничто не удивит меня, если они будут пытаться сделать так, чтобы у MS были какие-либо проблемы, какие только возможны.

План Microsoft продавать собственные решения в области безопасности – прямая угроза доходам Symantec. Microsoft и Symantec вовлечены в судебные процессы по поводу авторских прав. И, наконец, многие из представленных Symantec ошибок имеют отношения только к более ранним версиям Vista, так как в поздних они уже решены или решаются. Так почему к этим проблемам обратились снова? Да потому, что Symantec пытается всеми правдами и неправдами замедлить принятие Vista для того, чтобы поддержать свой высокий доход с продуктов безопасности.

Гарри Книдж (Gary Knigge) – IT специалист в университете Wisconsin-River Falls, специализируется на поддержке рабочего стола Windows.

Уоллис Уонг (Wallace Wang)

Я рад, что Symantec обратила внимание на недостатки безопасности Vista, но так, как Vista еще Beta, то именно сейчас данная проблема не должна вызывать беспокойство. Несмотря на гарантии Microsoft и исследования Symantec, Vista выйдет с тоннами недостатков в безопасности, потому что каждая новая ОС выходит с проблемами в безопасности; Windows получает большое внимание, так как является самой популярной ОС. Если бы большинство людей использовало MacOS X или Linux, то эти ОС получили бы такое же пристальное внимание.

Но самый большой недостаток Vista не проблема с безопасностью, а требования к ресурсам компьютера и медленный темп ее разработки. Если люди или фирмы действительно хотят получить безопасную ОС, они должны перейти на OpenBSD, MacOS X или Linux. Использование Vista потребует от Вас более мощный компьютер, изучения новых возможностей и др., поэтому лучшим способом избежать проблемы безопасности Vista – перейти на альтернативные ОС.

Уоллис Уонг (Wallace Wang) – компьютерный журналист и автор таких книг, как "Microsoft Office for Dummies" и "Steal This Computer Book."

Брайен Клэйрк

Symantec должен поискать более лучшую модель бизнеса, чем запугивание и получение прибыли за счет проблем безопасности ОС от Microsoft. Symantec должен беспокоиться не о том, что есть проблемы в Vista, а о том, что более безопасная ОС несет с собой меньшее количество продаж ПО безопасности.

Брайен Клэйрк (Brian Clarke) – студент университета Shippensburg.

Джейсон Кломпс (Jason Klomps)

Symantec должна понять, что Vista находится в стадии разработки и еще оттачивается. Да, если финальная версия Vista выйдет без какого-либо обновления в области сетевой безопасности, то с Symantec можно согласиться. Об этом можно судить только позже, когда Vista будет RTM (выпущены в использование).

Джейсон Кломпс (Jason Klomps) работает в IT центре поддержки.

Джесси Хатое (Jesse Hathaway).

Организация сети и связанные с ней функции всегда были источником угроз для компьютера, таким образом Я не вижу ничего нового. Доверие одной какой-либо компании или ПО, отвечающей за безопасность ОС – плохая стратегия любой фирмы независимо от того, использует она MacOS X, Linux или Windows.

Соперничество между различными компаниями по производству ПО для безопасности (в нашем случае Symantec) и компанией, создающей новую функциональность безопасности своей ОС (в нашем случае Microsoft) может только привести к более безопасной ОС и более безопасному ПО. Symantec находит бреши в безопасности ОС, Microsoft отвечает на это тем, что устраняет данные бреши и предоставляет с каждым разом все более безопасную ОС, в результате сильно выигрывает пользователь, который получит достаточно безопасный продукт.

Но есть и обратная сторона медали: получая более безопасное ПО, теряется простота использования данного ПО. Microsoft, Apple и Linux (и Symantec, Grisoft и др.) должны сотрудничать для нахождения более простых решений различных проблем, простоты использования и хорошей безопасности.

Джесси Хатое (Jesse Hathaway) – студент из Афин.

Джон Ниланд (John Kneeland).

Что? Windows небезопасна? Вау, это меняет все!

Джон Ниланд - студент университета в Пенсильвании.

-----------------------------------------------------------

Говорит Брандон, ведущий блога The Insider: Я считаю, что Symantec должна смотреть прежде всего за своими продуктами. Symantec сама имеет “дыры” в безопасности. Вместо того, чтобы придираться к мелочам бета Network Stack в Vista, лучше бы думали о том, когда сами залатают бреши в своих приложениях. Плюс, Vista все еще находится в стадии разработки. Еще даже не была выпущена RC1 версия Vista. Существует еще много работы, которую постепенно выполняют. Заявлять людям о том, что сетевая технология Vista ненадежна, немного преждевременно.

Я все еще жду от Microsoft ее собственного предложения антивируса для Windows Vista. Microsoft сделала превосходный Firewall (как заявил Barb Bowman в CNET статье) и имеет встроенный Windows Defender для защиты от malware. Но все же хочется увидеть что-нибудь и от Microsoft на фронте антивирусов для Windows Vista.

------------------------------------------

Говорится на блоге Matasano Security: Я думаю это замечательно, что Symantec интересуется исследованиями в области безопасности. Последнее заявление Symantec – анализ сетевой безопасности Vista, сделанный Тимом Ньюшамом (Tim Newsham) и Джимом Хоаглэндом (Jim Hoagland).

Тим Ньюшам (Tim Newsham) и Джим Хоаглэнд (Jim Hoagland) проверяли Vista на уязвимости вдоль и поперек (build 5231, 5270, 5384). Многие уязвимости, обнаруженные в ранних версиях Vista, были обнаружены и в поздних. Несмотря на зловещее название – Slashdot и вводящую в заблуждение аннотацию, я могу лишь сказать, что это неплохая реклама для Microsoft.

Почему? Потому, что Vista – еще Beta ОС, которая еще не появится по крайней мере в течение 7 месяцев. Это означает, что Microsoft будет отслеживать проблемы безопасности Vista на протяжении всего цикла разработки и устранять уязвимости до того, как Windows Vista попадет в руки пользователя.

Я получил удар, когда прочел отчет Symantec об уязвимостях Vista. Вот мой подход:
1. Обзор и отбор уязвимостей.
2. Оценка каждой уязвимости (+).
3. Создание таблицы для каждого build Vista.
4. Создание графика.

(+) Когда Я начал оценку и идентификацию уязвимостей, Я старался быть “щедрым” и давал оптимальную оценку каждой уязвимости. Уязвимости, обнаруженные Symantec, были определены и самой Microsoft.

Вот оценочный подход:
Описание оценок:
6 - Remote Command Execution или Retrieval of User Data
5 - Remote Denial Of Service
4 - On-Link Command Execution или Retrieval of User Data (on subnet)
3 - On-Link Denial Of Service
2 - Remote Information Gathering
1 - On-Link Information Gathering

А вот и сами уязвимости:
- Gratuitous ARPs (3)
- Sequential IP IDs (2)
- Protocol 43 DoS (5)
- Protocol 44 DoS (5)
- Blat (5)
- Land (5)
- Opentear (5)
- IP Options DoS (5)
- SMBCrash (5)
- RPCTCPEnum (2)
- RPCUnfilteredAccess (2)

График уязвимостей:



Я могу с легкостью заверить, что эти уязвимости не являются уязвимостями как таковыми, т.к. они имеют очень низкий уровень угрозы для безопасности.

Источники: http://news.com.com/, http://hive.net/Member/blogs/the_insider/, http://www.matasano.com
Перевод: lexa


Автор: TheVista.ru
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2021.05.12 Build 9745

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 72.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 2.21.81

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 12.05.21

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.1

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 16.17.4

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: Текст

Скачать HxD Hex Editor 2.5.0.0

HxD Hex Editor — бесплатный, надежный и быстро работающий шестнадцатеричный редактор

7/8/10
Разработчик:
Maël Hörz

Загрузок:
76630

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать Камера Windows 2020.902.20.0

Бесплатное приложение камеры для компьютеров и планшетов на Windows 10. Поддерживается фото- и видеосъемка

10
Разработчик:
Microsoft

Загрузок:
61920

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 2.7.4

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium


27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7


27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7


24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.


22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные


Популярное: Новости Windows
11.04.2015 20:58

Windows 10 build 10056: новые анимации и изменение размера меню «Пуск» на видео

Баг с исчезновением прозрачности при изменении размера меню «Пуск» в сборке 10056 Windows 10 Technical Preview запечатлели на видео


03.01.2011 19:57

Центр решений Fix It на русском языке

Microsoft запустила русскоязычную версию Fix It - он-лайн центра для диагностики и автоматического решения проблем


09.10.2017 17:18

Мобильную Windows похоронили официально

Microsoft официально признала, что мобильная Windows никому не нужна


29.10.2014 19:02

В Windows 10 появились жесты как в OS X (видео)

Microsoft произвела очередное заимствование у Apple, добавив в Windows 10 поддержку жестов как в OS X


25.05.2014 15:54

Как получить обновления для Windows XP после окончания поддержки

Обнаружен способ, как получить обновления для Windows XP после окончания поддержки


» Оставьте первым свой комментарий

Все рубрики статей (5018 / 0):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика