 |
Чат КОБ
|
|||||||
Данный форум существует в настоящий момент, как памятник истории развития движения сторонников КОБ и хранилище значительного объёма сопутствующей информации. Функцию площадки общения форум не исполняет. Регистрация новых пользователей запрещена.
|
| Конкретная работа. Предложения. Придумал - предложил - сделал. |
 |
|
|
Опции темы | Поиск в этой теме | Опции просмотра |
15.01.2013, 13:33
|
#11 | |
|
Форумчанин
Регистрация: 21.12.2010
Адрес: кудыкина гора
|
Цитата:
15.01.2013 Эксперты российской антивирусной компании "Лаборатория Касперского" раскрыли масштабную шпионскую сеть. Как установлено, киберпреступники в течение пяти лет незаконно собирали данные с мобильных устройств и компьютеров дипломатических ведомств и госструктур. Целью злоумышленников были организации в Восточной Европе, СНГ, а также в Северной Америке. "Первые данные к нам поступили в октябре 2012 года. Один из наших партнеров прислал подозрительный зараженный вредоносный файл, который мы проанализировали и быстро поняли, что эта атака достаточно высокопрофильная и интересная. По тому набору файлов, который интересует атакующих, было понятно, что они заинтересованы в документах, - рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. - По списку жертв понятно, что их интересуют какие-то профильные организации, посольства, как правило Восточной Европы. Мы также видели, что были заражены и ряд компаний из киноиндустрии, нефтедобывающей и аэрокосмической". "Были заражены исследовательские институты. Соответственно, их интересовал еще и формат, касающийся современных научных исследований, - сообщил эксперт. - Что отличает эту программу от других, которые мы видели, это, пожалуй, то, что в данном случае первый раз видим массивную разработку с таким количеством вредоносного кода. И тут прослеживается след русскоговорящих разработчиков. Это уникально, потому что мы до сих пор не встречали такого". http://hitech.vesti.ru/news/view/id/1070 |
|
|
|
|
15.04.2014, 16:09
|
#12 |
|
Форумчанин
Регистрация: 20.07.2009
Адрес: Питер
|
Хотелось бы опровергнуть тезис о большей защищенности софта с открытым кодом. Дело ведь не в наличие исходников или их отсутствии. Дело в умении следовать SDLC и наличию у программистов навыков "безопасного" программирования. Если этого нет, то наличие исходных кодов - скорее снизит информационную безопасность, чем повысит ее. Потому что исходники будут доступны всем и те дыры, которые там есть, обнаружить злоумышленнику будет гораздо проще, чем в софте производителя, скрывающего свой код от посторонних.
Также надо заметить, что те, кто хочет сертифицировать свою продукцию по высоким классам и сегодня вынуждены предоставлять свои исходники сертификационным лабораториям. Только круг лиц, имеющих к ним доступ, невелик, в отличие от open source. Что же касается рядовых потребителей, то они все равно не в состоянии ни проанализировать исходный код серьезных приложений, которые могут насчитывать сотни тысяч и даже десятки миллионов строк кода, ни переработать их, добавив нужный функционал. Иными словами, наличие исходного кода не дает потребителю ничего, кроме мнимой уверенности в защищенности продукта на его основе. К тому же желание проверить соответствие самостоятельно скомпилированной программы с тем, что предоставил производитель, повлечет за собой необходимость наличия соответствующих специалистов, а также компиляторов и иного софта для выполнения такой сверки. Многие ли компании могут похвастаться тем, что могут выполнить такую задачу? А многим ли это надо? Все-таки, это не профильная задача бизнеса. |
|
|
|
|
15.04.2014, 16:10
|
#13 |
|
Форумчанин
Регистрация: 20.07.2009
Адрес: Питер
|
Недавно наткнулся на одно исследование. "The Mathematics of Obscurity: On the Trustworthiness of Open Source". Дрезденский технический университет. Автор исследования поставил перед собой задачу ответить на вопрос: что лучше с точки зрения безопасности - иметь исходные коды ПО или не иметь их?
В рамках исследования была построена модель, которая и стала предметом изучения. Были исследованы как "за" так и "против" наличия исходных текстов, изучен жизненный цикл уязвимостей и ошибок и ряд связанных вопросов. Итог неутешителен - наличие исходных кодов не делает его безопаснее, даже при наличии большого числа желающих этот код анализировать. Давно известный принцип secuirty through obscurity в данном случае является верным. Но при этом авторы говорят, что делать окончательные выводы еще рано и важно учитывать не только один единственный факт наличия/отсутствия исходников, но смотреть на проблему шире, учитывая и другие аспекты. Например, распространенность ПО. Пример MS Windows показывает, что отсутствие исходников не дает нам права утверждать о большей защищенности этого семейства операционных систем. Но и пример Linux не позволяет утверждать обратное. |
|
|
|
|
29.04.2014, 14:20
|
#14 | |
|
Участник
Регистрация: 03.10.2011
Адрес: Екатеринбург
|
Цитата:
Думаете я говорю не по теме ? Совсем наоборот, не во всех системах можно вдруг типо "случайно" обнаружить дыры. Всё протекает по МЕРЕ. Создание ПО, в МЕРЕ которой просто не будет даже вероятности возникновения какой-то "дыры", это задача будущей культуры с совсем другим типом психики. Дело в том, что часто под наукой о ПРОГРАММИРОВАНИИ в библейской культуре продвигали фальсификат таковой, с целью которую вы обозначили - СКРЫВАТЬ ИНФУ ОТ ВРАГОВ. Существует открытая информация, но существуют и умолчания, которые не способствуют тому, чтобы создавать безопасный софт. |
|
|
|
|
|
16.05.2014, 15:40
|
#15 |
|
Форумчанин
Регистрация: 20.07.2009
Адрес: Питер
|
|
|
|
|
|
17.05.2014, 12:17
|
#16 | |
|
Форумчанин
Регистрация: 21.12.2010
Адрес: кудыкина гора
|
Цитата:
|
|
|
|
|
|
21.05.2014, 09:22
|
#17 | |
|
Форумчанин
Регистрация: 21.12.2010
Адрес: кудыкина гора
|
Цитата:
|
|
|
|
|
Линейный вид
