Microsoft - Naš OS je siguran

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Povodom nedavne odluke Googla da sa Windowsa pređe na Mac i GNU/Linux operativne sisteme, Microsoft je reagovao izjavom na zvaničnom blogu.


"Kada se radi o sigurnosti, čak i hakeri priznaju da mi više radimo na sigurnosti naših proizvoda od drugih", rekao je Brendon Leblank ovim povodom. Ovaj Microsoftov zaposleni dalje navodi da osim hakera, čak i velike kompanije kao što je Cisco potvrđuju ove tvrdnje.

Kako bi potvrdio svoje tvrdnje, on je naveo i neke činjenice koje potvrđuju da novi Windows 7 ima značajna pobošljanja po pitanju bezbednosti, a rekao je i da što se tiče sigurnosnih propusta koji se pojavljuju, Microsoft radi na tome da ih "zakrpi" putem Windows i Microsoft Update-a što je pre moguće.




Izvor i nastavak: http://www.b92.net/tehnopolis/vesti.php?nav_id=436398&fs=1

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Svaki Ciga svoga konja hvali! Istina je da je Windows 7 postigao nesto vise po pitanju sigurnosti, nego prethodne verzije, ali su sve nove bile najavljivane kao "najsigurnije" do sada, fakticki "bulletproof", da bi se ubrzo dokazalo bas suprotno ( sada su ti sigurnosni propusti jos vise prikriveni i manje ocigledni i to tendenciozno). Nije Google sisao veslo pa da placa najvecem rivalu za nesto sto je veliki posao uciniti dovoljno sigurnim, kada ima dokazane alternative, dosta jeftinije i/ili besplatno!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U principu - najveća vrlina i uspeh windowsa je ustvari njegova najveća mana - popularnost i zastupljenost na tržištu, preko 90% na desktopu. U prenesenom smislu, to znači da se piscima malware-a ne isplati pisati shitty-stuff za bilo šta sem za windows, a onda su upravo windows korisnici ugroženi. Naravno, budući da ne postoji pouzdana zaštita od neukog i IT nepismenog korisnika tog windowsa, onda se trka za sigurnošću manje-više svodi na borbu sa vetrenjačama.
Hipotetički, kada bi se desilo da recimo linux ili MacOSX skoče na, recimo, 30% na tržištu - nemojte da ste u dilemi, vrlo brzo bi postao "target" za malware, i bilo bi vrlo zanimljivo videti kako bi se otvoren sistem branio od svega toga
Ako bi se windows koristio "by the book", sa korisničkim ograničenim nalogom, isključenim autorunovima na usb portovima i optičkim medijumima, default opcijom pokazivanja extenzija fajlovima - bio bi vrlo pouzdan i prilično siguran sistem. Ovako, svako admin - nema tu leka.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Googleov sigurnosni izgovor lažan


Ukoliko su uzveštaji koji su objavljeni na sajtu Financial Times-a da Google savetuje svojim radnicima da se odreknu Windows računara zbog navodnih problema sa sigurnošću tačni, onda je u pitanju strategija kompanije prema konkurenciji koja bi se mogla u najkraćem opisati kao neiskrena i lažna. Prema ovim informacijama Google će svojim zaposlenima ponuditi da koriste računare na kojima su instalirani Mac OS X ili Linux operativni sistemi. Analitičari smatraju da moraju postojati drugi razlozi koji su naveli Google na ovaj potez, obzirom da Windows nije ništa manje siguran nego pomenute alternative.

Izvor:
-> http://www.itsvet.com/arhiva/2010-06-04#30439

• 1Ovo se svidja korisniku: Rastafarii
  
  Registruj se da bi pohvalio/la poruku!

Da, da stara je to prica Mladene i ima tu nesto istine, ali nije u potpunosti tacno. Vidis, da je Linux na 90% Desktopa, nesumnjivo bi imao i bio meta za malware, ali ni priblizno toliko kao Win, a ni toliko agresivnog (npr Mac). BTW ta otvorenost Linuxa bi ga i spasla, jer bi konstantno bio revidiran kod, mnooogo vise nego sad jer bi i daleko vise ljudi to radilo nego sada. Pored toga, repoi od poverenja imaju i GPG kljuc kao sigurnosnu meru, a sa druge strane one koji ga odrzavaju i revidiraju. Tu bi primat imali "pecacki" proizvodi i eksploiti....
Drugo, mislis da Google ne ume da adekvatno podesi svoje Windowse? Znaju oni zasto su to uradili, a mozda cak i najvecim delom da malo uteraju konkurenciji

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 05 Jun 2010 12:16

Svaki OS je bezbedan ako nije povezan na bilo koji vid mreže i na njemu se ne vrši razmena fajlova.

Šalu na stranu, moderni operativni sistemi su dosta sigurniji od prethodnika. Problem je u tome što ljudi ne vole siguronosne opcije jer osećaju "da ih ograničavaju" ili ih "smaraju". I onda klik, klik, isključi ovu ili onu siguronosnu opciju. Krajnji rezultat je kao da hodaš ko od majke rođen pored "košnice" malarničnih komaraca.

To uključuje i MSove operativne sisteme. Vista i 7 su bili značajan pomak na polju sigurnosti. Prvi put su default korisničke privilegije u MS desktop operativnim sistemima postavljene malo strožije, a Windows update napokon radi kako bi trebalo.

I onda dođe komšijin mali i isključi UAC.

P.S. Ipak imam utisak da su siguronosno ojačani Linuksi poput RHEL-a ili NSA Linuxa, sigurniji i od MS-ovih korporativnih operativnih sistema. S druge strane, default podešavanja na pojedinim desktop Linuksima mi se ne čine mnogo ili uopšte sigurnijim od Viste ili sedmice. U tom slučaju bih rekao da je Mladen u pravu.

Dopuna: 05 Jun 2010 14:07

Sad pročitah i post iznad mog. Da. Način distribucije softvera i način distribucije siguronosnih zakrpi jeste drugačiji na Linuks sistemima. To bi svakako imalo uticaja na manju ranjivost.

Tu je i mogućnost da jedan kod ne bi radio na različitim distribucijama. Osim ako nije u pitanju kod koji se izvršava u nekoj vrsti vitualne mašine (java) ili interpretirani kod (javascript, python, perl). Tu je i pitanje pokretanja aplikacija sa administratorskim dozvolama (što ne znači da nije nemoguće iskoristiti neku rupu ili nesiguronosnu konfiguraciju sistema na sistemu bez SELINUX-a).

Ono o čemu sam ja pričao su podrazumevana korisnička prava.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Na šta se Google konkretno žalio kad je reč o sigurnosti Win OS-a?

• 2Ovo se svidja korisnicima: bocke, hazmaju
  
  Registruj se da bi pohvalio/la poruku!

postoje tehnički problemi kada se pravi mallware i mislim da je windows lakša meta iz nekih volšebnih razloga

mada su oni bili i na amizi neki virusi , zar nema sad više ubuntaša nego što je bilo amigista sa strane procenata gledano pošto ih ima
više , bar po mojoj proceni- stvarno je dobro pitanje zašto nema tih virusa za ubuntu

Citat:
Ako bi se windows koristio "by the book",

on se u stvari i koristi by the book , ubaciš cd instaliraš i gotovo , zar nije to by the book - po difoltu? I svi portovi otvoreni dobro nisu baš svi i na ubuntu su svi otvoreni bar za poneke konecije.
ima i UAC , zar nam stvarno to treba nekad se znalo
kupiš ei color TVV, prikačiš ga i pritisneš na dugme a sad ... ?
i da utaknewš sata u sata treba mu polasata i još ne radi
ok to je već hardverski problem - offtopic

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kud se seti Amige.

Različite podkulture. Amiga je imala vrlo razvijenu hak-frik scenu. Kao što ima i Windows dan-danas.

Linuks (i uopšte niksovi) se većim delom oslanja na open-source softver. Ko što reče Hazmaju, taj softver se distribuira kroz sertifikovane i sigurne kanale. Rizik može postojati jedino kod skidanja paketa iz trećih izvora.

Ali većina korisnika retko skida binarne pakete van nekoliko popularnijih repozitorijuma za svoju distribuciju. Open source softver je uopšteno rečeno siguran. Ne kažem da se ne dešava da se nešto "provuče". Ali je kod otvoren i to "nešto" se vrlo brzo uoči i ispravi. S time što da bi nešto ušlo u zvanične kanale distribucije mora biti testirano. Jedino bi bili ugroženi korisnici razvojne verzije distribucije, ali bi i to bilo rešeno sa sledećim updateom.

• 6Ovo se svidja korisnicima: Ričard, veljko-94, Simke, snoop, DEMIAN, .::Wizard::.
  
  Registruj se da bi pohvalio/la poruku!

Stvari nisu baš tako proste kako ih vi Linux-boys predstavljate.


Linux je bezbedniji zato što se softver distribuira kroz "sigurne kanale"?

Zanimljivo... Zar skidanje programa sa MS-ovog sajta nije sigurno? Ili sa Softpedije? Ili... Zar to nisu sigurni kanali?

Pa malware se ne instalira na taj način. Hi tech malware se instalira npr. koriščenjem drive-by-dowloada - najobičnija poseta legitimnom sajtu je dovoljna. Kako tu pomaže način distribucije?



Malware u 99,9 posto slučajeva ima za svrhu zarađivanje novca (adware, spyware, vršenje click frauda, DoS-ova, slanje spam, ransomware...). Nema tu više onih starih poriva da se nešto dokaže, već su to čiste pare.


Veliki broj distribucija... Pa mislite li da bi to tako funkcionisalo da je linuks na pola desktopa? Ko će da izrađuje drivere i softver za tri i po korisnika koliko ih ima prosečna distribucija?
Masovnost bi donela unifikaciju i razlika u distribucijama koje bi to preživele bi se svela na razliku u default wallpaperu.


Open source je bezbedniji? Po čemu? Zato što je kod vidljiv pa se lako uoče greške?

Pa ko bi ih uočavao? Je l' očekujete od jednog nooba da patchuje svoj kernel? LOL, pa gde to da uklopi? Između posete FB-u i skidanja edukativnog materijala sa TPB-a?


Koliko je open source siguran, jasno se vidi na primeru Firefoxa.

Nekada, na početku FF booma, to je bila bezbedna alternativa.
Danas je FF ogromna bezbednosna rupa. Čak je i IE za klasu iznad po bezbednosti.

A zašto je to tako? Može li kojim slučajem imati veze sa udelom na tržištu i činjenicom da je open source?

Ponavljam: malware = pare. Ako se isplati, biće ga (bez obzira koji OS je u pitanju).


Što se tiče same bezbednosti Windowsa, mislim da ovo dovoljno govori:

Citat:I onda dođe komšijin mali i isključi UAC.



On-topic... Google je ovde napravio ozbiljan, možda i pogrešan, korak.
Nema ovo veze sa bezbednošću, već je čisto biznis u pitanju.

Samo mislim da su se malo za'ebali. MS je krupan zalogaj, mogli bi da se zagrcnu u pokušaju gutanja. Nadam se i da hoće, jer ako im MS (i evropski sudovi) ne dođe glave, neće niko.