ƒжоанна –утковска: »справление всех у€звимостей займет до 50 лет

image

ќ своих прогнозах польска€ исследовательница безопасности, исполнительный директор Invisible Things Lab, за€вила в выступлении на —аммите Gartner по »“-безопасности в понедельник, 17 сент€бр€.

 рупные софтверные пакеты, в том числе и операционные системы, могут быть избавлены от у€звимостей посредством перепроверки кода, но этот процесс займет от 10 до 50 лет, считает ƒжоанна –утковска (Joanna Rutkowska). ќ своих прогнозах польска€ исследовательница безопасности, исполнительный директор Invisible Things Lab, за€вила в выступлении на —аммите Gartner по »“-безопасности в понедельник, 17 сент€бр€.

ѕерепроверка кода поможет исправить ошибки в небольших программах довольно быстро, однако дл€ более крупных приложений, например, почтовых клиентов и браузеров, процесс зат€нетс€ надолго.

ћногие проблемы безопасности, по ее мнению, вызваны не «глупыми юзерами», а технологи€ми, которые разрабатываютс€ теми, кто часто винит во всем пользователей. ƒаже если убрать человеческий фактор, проблема не будет решена. Ќебезопасные технологии став€т под угрозу даже опытных пользователей, уверена г-жа –утковска.

ѕо мнению польской исследовательницы, Microsoft удалость «значительно улучшить» безопасность Vista, но даже новые технологии защиты не сделали ее полностью безопасной. “ак, попытка Microsoft «просе€ть» у€звимые места (процесс передачи нестандартных параметров приложени€м дл€ проверки на предмет возникновени€ ошибок) не спасла от у€звимости при работе с анимированными курсорами (ANI). Ёта у€звимость обошла даже «защиту стека», которую попросту отключают дл€ увеличени€ производительности системы, а также технологию рандомизации пам€ти, котора€ оказалась легко предсказуемой. Internet Explorer в Vista не позвол€ет мен€ть данные пользовател€, но по-прежнему позвол€ет их считывать посторонним, пишет Computerweekly.com.

ѕо мнению ƒжоанны –утковской, технологии защиты сторонних приложений должны быть согласованы с защитой самой операционной системы. «я считаю, что сторонние разработчики не могут предотвратить [у€звимости] самосто€тельно». Ѕолее того, они используют в своих продуктах «трюки и хаки» (tricks and hacks), считает г-жа –утковска.


или введите им€

CAPTCHA
—траницы: 1  2  3  
1
23-09-2007 00:32:08
 акую-то лажу пропела. 50 лет поиска у€звимостей. Ѕред.
0 |
1
23-09-2007 20:50:02
ќна забыла одну мелочь. од не статичен.ќн мен€етс€.«а эти 10...50 лет неизбежно по€в€тс€ новые ошибки.„то в системе.„то в приложени€х.ј если не вносить изменени€... кому будет нужен идеально вылизанный софт 50-летней давности?¬от вам нужен софт на перфокартах?»ли может вы юзаете NCSA Mosaic чтобы браузить веб?Ќет?Ќу вот то-то же... а за эти 50 лет тот софт станет т
0 |
1
25-09-2007 22:59:11
кому будет нужен идеально вылизанный софт 50-летней давности?Ћуноходам на ћарсе ј жител€м альфацентаврщины так вообще будет архиинтересен идеально вылизанный код многотыс€челетней давности, долетевший до них на кремниевых скрижал€х.
0 |
1
23-09-2007 00:50:42
Ђя считаю, что сторонние разработчики не могут предотвратить [у€звимости] самосто€тельної. Ѕолее того, они используют в своих продуктах Ђтрюки и хакиї (tricks and hacks), считает г-жа –утковска. это вообще о чем ????
0 |
1
23-09-2007 01:03:12
заепла пеаритс€. вообще рутковска хоть раз что-то новое сказала? ппц мл€.
0 |
1
23-09-2007 01:17:57
Ќет. Ёто все нагла€ ложь. ћне вчера баба ћан€ сказала, что исправл€ть надо минимум 500 лет и еще отлаживать лет сто, так что можно даже не наде€тьс€ что все будет работать нормально. ј еще скоро прилет€т инопланет€не и отдадут нам свои технологии вместе с ѕќ. — ним придетс€ разбиратьс€ еще как минимум лет 900.
0 |
1
24-09-2007 23:33:14
это называетс€ зомби обыкновенное. они давно прилетели и отдали. или вы верите, что сами придумали???
0 |
1
23-09-2007 02:35:15
¬ случае с виндоус-глиста и еЄ окружением всЄ обстоит особенно печально. ѕотому что сочетание укуренных индусов-девелоперс*4 и кор€вых гипервысокоуровневых платформ типа дот.нет - это практически гаранти€ высокого уровн€ энтропии и больших человеко-временных затрат на анализ и устранение у€звимостей. ѕро 50 лет...ну это же она гипотетически. „ерез 50 лет никакого мелкософта и винды не будет точно, потому что это тупикова€ модель разработки, а вечной инерции в рыночных процессах не бывает, от винды уже сейчас многие отказываютс€, и ещЄ больше хотели бы отказатьс€, но пока не вид€т такой возможности по разным причинам.
0 |
1
23-09-2007 08:32:41
и отказываютс€, и хот€т отказатьс€, и "вендекапец" еще 5 лет назад должен был случитьс€... Ћинукс€тники - вам самим не смешно себ€ читать?
0 |
1
23-09-2007 11:27:58
я не линукс€тник. я и ёниксоид и ¬индус€тник. ёниксы на сервера, а под PC винда. Ќо с радостью отказалс€ бы от винды. “олько вот как? Ќа работе сплошь и р€дом винда. ¬се офисные пакеты тож на них. ј переводить всех на линукс этож подобно самоубийству. Ћюбую платную софтину, которую можно заменить софтом из опенных - в радость. я не знаю когда M$ перестанет существовать, а на ее слему придет опенсурс. Ќо если так будет, мир будет чуточку лучше
0 |
1
23-09-2007 21:14:42
ѕонимаешь д€денька с синим экраном, ни у кого нет мечты платить за blob-ы сами по себе.я готов платить за работу которую софтины делают.«а помощь настроить все это.«а поддержку в критичной ситуации когда надо уже вчера а тут все порушилось как назло.Ќо € не собираюсь платить за сам по себе пластиковый блинчик с кодом и дегенеративную лицензию внагрузку - мне он в конечном итоге нужен как зайцу стопсигнал а лицензии типа MSовских .ћен€ интересует то что делает программа а не сама программа.»менно поэтому микрософту придет капец если они это воврем€ не поймут.—истема вообще должна быть незаметна и не мешатьс€.ѕоэтому базова€ верси€ вообще не должна ничего стоить - ее функционал "не мешать мне делать мою работу".Ќо в р€де случаев должны быть те кто поможет справитьс€ с нестандартной ситуацией, быстро все подн€ть и т.п.. - вот за это € готов платить.ћикрософт с их уровнем сервиса (куца€ поддержка, тормозные апдейты раз в мес€ц, игнорирование пожеланий покупателей) - терп€т как неизбежное зло.ѕри возможности послать на - большинство админов и юзеров пошлютс MS в этом направлении с превеликим удовольствием.ѕочему?ƒа хоть лицензию почитайте, после прочтени€ такой порт€нки хочетс€ нажать не Accept а красную кнопку, чтобы на месте этой гнусной конторы осталс€ выжженый кратер.
0 |
—траницы: 1  2  3