Windows 8 может стать не столь безопасной для конечного пользователя

Группа независимых исследователей в области кибер-безопасности пришли к выводу, что новая операционная система Windows 8 более подвержена угрозам со стороны хакеров, нежели более ранние версии ОС.

Такое мнение сложилось вследствие наличия в Windows 8 ряда новых компонентов и измененных процессов, которые, вероятно содержат большее количество потенциально опасных фрагментов кода.

Стоит отметить, что при разработке операционной системы Windows 8 компания Microsoft уделила особое место безопасности продукта и внедрила в ОС ряд дополнительных средств безопасности, например, исправления для антивирусных компонентов Windows, декларативный доступ к ресурсам, проверка приложений при помощи Microsoft Store, восстановление данных после их потери, ограниченный доступ приложений к ресурсам операционной системы и другое.

Потенциально опасным стало решение корпорации объединить интерфейс Windows 8 Metro для стационарных и планшетных устройств. По мнению экспертов, совмещение различных способов ввода делают операционную систему не столь надежной, как того бы хотелось разработчикам, однако предварительный релиз Windows 8 доказал, что совмещение сенсорного и традиционного ввода информации является более перспективным.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
pomodor

новая операционная система Windows 8 более подвержена угрозам со стороны хакеров, нежели более ранние версии ОС

Да куда уже более? Разве что, в ОС будет встроен официальный бэкдор и ключи от него будут раздаваться всем желающим.

Ваша оценка: Нет Средняя оценка: 5 (4 votes)

да почему же будет бэкдор? просто теперь их на порядок больше....

Ваша оценка: Нет Средняя оценка: 4 (1 vote)

А я вот сомневаюсь. Пока Microsoft принимает такие новшества, как DEP, ASLR и применяет свои SDL'ы (Security Development Lifecycle -- процесс, который MS применяет для разработки более безопасного ПО), каких-либо обширно применяемых механизмов защиты ОС на основе Linux не видно. (Нет, то, что они существуют -- это я знаю, только применяются они дай бог в одном-двух дистрах, и то все в разных, а вот чтобы все возможные технологии защиты были доступны сразу -- такого я ни в одном дистре пока не видел :( )

Так ведь вдруг окажется, что кто-то напишет какую-нибудь малварь вроде Stuxnet для линуксов, а защиты от неё никакой не найдётся...

Ваша оценка: Нет Средняя оценка: 1.5 (2 votes)

А смысл их обширно применять? Никто пока не страдает в десктопном линуксе от вирусов. Если человек устанавливает софт из репозиториев или других проверенных источников, то и шанс поймать троян практически равен нулю.
А в виндовсе сколько не бьются - всё одно решето. Про виндовс 8 не скажу, статейка желтая.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Дело не столько в вирусах, сколько в том, чтобы в системе не появлялось так много уязвимостей, а если появлялись, то возможность их использовать злоумышленниками снижалась до минимума.

Просто будет очень обидно, если вдруг расхваливаемый как "неуязвимая система" линукс в реальной ситуации падёт ниже уровня винды.

------------------------------------------------------------------

У мелкомягких, в конце-концов, сейчас слово "безопасность" ставится если не на первое, то на одно из высших мест. И если справиться с обычными вирусами, которые распространяются через глупых пользователей, запускающих подозрительные .EXEшники и плюющих на все предупреждения, они не могут (хотя и тут стараются -- в IE 9 вроде говорили про какую-то защиту от социальных атак), то от атак через уязвимости в ОС, браузере и своём ПО -- могут вполне.

------------------------------------------------------------------

С вирусами дело другое -- даже в винде их появление на 99% зависит от пользователя. При грамотном ограничении прав и отключении всего лишнего даже без антивируса можно спокойно пользоваться виндой (как XP, так и 7 -- хотя 7 будет проще).

Ваша оценка: Нет
pomodor

У мелкомягких, в конце-концов, сейчас слово "безопасность" ставится если не на первое, то на одно из высших мест.

Знаем-знаем мы это место. Чуть пониже поясницы. ;)

И если справиться с обычными вирусами, которые распространяются через глупых пользователей

Если у бракованного авто отваливается колесо и юзера сплющивает в фарш, то виноваты не бракоделы, а глупый юзер, да? Забыл, собака, докупить средства против отваливания колес у сторонних разработчиков. ;)

При грамотном ограничении прав и отключении всего лишнего даже без антивируса можно спокойно пользоваться виндой (как XP, так и 7 -- хотя 7 будет проще).

А вот тут соглашусь. При грамотном отключении Windows вирусов можно на время выключения не бояться. :)

Ваша оценка: Нет Средняя оценка: 5 (4 votes)

>> Если у бракованного авто отваливается колесо и юзера сплющивает в фарш, то виноваты не бракоделы, а глупый юзер, да? Забыл, собака, докупить средства против отваливания колес у сторонних разработчиков. ;)

Винда -- не автомобиль. В частности -- потому, что на любой ОС стоит ещё множество софта, в том числе стороннего. И вести себя этот софт может как угодно.

Ваша оценка: Нет Средняя оценка: 2.5 (2 votes)
comrade

Извините, ваш довод – в пользу чего?
(((-:

______________
Автомобиль тоже может быть собран из деталей самого разного, в т.ч. сомнительного, происхождения. Что ему качества не прибавит никак.

Ваша оценка: Нет

Мой довод в пользу того, что в результате вставки в автомобиль сторонних частей производитель имеет полное право лишить пользователя гарантийной поддержки.

Ваша оценка: Нет
comrade

Хитро! Особенно если в автомобиле с самого начала нет многих необходимых деталей, а многие из тех, что есть, не особо пригодны к работе.

Ваша оценка: Нет
pomodor

Винда -- не автомобиль. В частности -- потому, что на любой ОС стоит ещё множество софта, в том числе стороннего. И вести себя этот софт может как угодно.

Мерседес — не автомобиль. В частности, потому, что в него заливают бензин с любой АЗС, множество моторного масла стороннего. И этот автомобиль может вести себя как угодно.

Ваша оценка: Нет
pomodor

каких-либо обширно применяемых механизмов защиты ОС на основе Linux не видно

Плохо смотрели. AppArmor в Убунте по умолчанию со времен версии 7.10. А такие "новшества" как DEP появились еще в XP SP2, но как-то Windows безопаснее не стал. ASLR появился в Linux в 2005 году. А SELinux вообще настолько крут, что все зловреды отмудохает и их авторов покарает. ;) Так что не надо катить бочку на наш любимый Линукс!

процесс, который MS применяет для разработки более безопасного ПО

И где это более безопасное ПО? Чо, Касперский там не разорился еще? ;)

Ваша оценка: Нет Средняя оценка: 5 (2 votes)

И где это более безопасное ПО? Чо, Касперский там не разорился еще? ;)

Сравните, сколько времени прошло между выходом IE6 и выходом первого эксплоита для IE6 со временем между выходом IE9 и первым эксплоитом для IE9.

А полностью прекратить существование вирусов не может даже Microsoft. Хотя они уже и имеют собственный антивирь (который распространяется бесплатно для всех владельцев лицензионных виндов).

Ваша оценка: Нет
pomodor

Сравните, сколько времени прошло между выходом IE6 и выходом первого эксплоита для IE6 со временем между выходом IE9 и первым эксплоитом для IE9.

Не могу сравнить. Оперой стал пользоваться еще со времен Windows 95, потом на Firefox перешел. Сколько продержалось дырявое ведро перед тем, как у него ручка оборвалась мне не интересно. :)

А полностью прекратить существование вирусов не может даже Microsoft.

А полностью прекратить существование вирусов не может только Microsoft.

В самом общем случае, проблема распространения вируса сводится к проблеме изменения одного исполняемого файла другим. Международную космическую станцию построили, а как запретит простую модификацию файла еще не придумали? Не, хотели бы победить вирусы — победили бы за пару дней.

Хотя они уже и имеют собственный антивирь (который распространяется бесплатно для всех владельцев лицензионных виндов).

Еще бы они его за деньги продавали. Это слишком борзо даже по корпоративным стандартам MS — сначала продают дырявое глюкало, а потом продают затычку, чтобы не не очень сильно глюкало.

Ваша оценка: Нет

>> В самом общем случае, проблема распространения вируса сводится к проблеме изменения одного исполняемого файла другим. Международную космическую станцию построили, а как запретит простую модификацию файла еще не придумали? Не, хотели бы победить вирусы — победили бы за пару дней.

Как бы сейчас вирусы не очень-то заражают другие файлы.

Во-вторых, похожие вещи были ещё во времена DOS -- загружался специальный драйвер, не дававший модифицировать .EXE'шники или делать прочий щит без разрешения пользователя. Только это не было так эффективно, как все думали.

Ваша оценка: Нет
YOOnix

Система, которая разрабатывается за бабки НИКОГДА не превзойдёт по БЕЗОПАСНОСТИ ОС, которую "собирают" за идею!

Ваша оценка: Нет Средняя оценка: 5 (2 votes)

Какая-то очень похожая идея скончалась где-то в 91ом году.

Серьёзно же -- зависит от проекта и от того, как происходит его разработка.

Когда-то проводилось одно исследование, в результате которого качество открытого кода действительно оказалось лучше закрытого. Но это зависело от продукта:

Ядро Linux почти сравнялось с проприетарщиной, а PHP и PostgreSQL показали значительно лучшие результаты.

Ваша оценка: Нет Средняя оценка: 4 (1 vote)
Buranek

Остаётся только добавить:
- Вдруг из коридора выглянула ЖО
- А что?
- Ничего! Жёлтые ботинки!

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.