» »

I <3 Sophos

I <3 Sophos

denial ::

Do you verify you AV vendor's claims: KLIK
SELECT finger FROM hand WHERE id=3;

denial ::

Sophos response: KLIK

Povzetek: Dragi Sophos uporabniki, Tavis se moti. Kako lahko sicer naš produkt konstantno prejma dobre rezultate na neodvisnih testiranjih?

Note by Sophos manager:
Our PR department works well, but those two dudes in development dept. should stop whining about weak protection implementation.
SELECT finger FROM hand WHERE id=3;

RejZoR ::

Ni mi čist jasno kaj naj bi bil point tega? Vsak vendor uporablja pač svoje metode, ki se jim zdijo učinkovite. Kar vidijo v testih in lastnem statističnem feedbacku, ki ga uporabljajo skoraj vsi.
Tud skozi cel dokument se tip pritožuje, da SOPHOS uporablja preveč buzzwordov in ne razloži stvari. Zakaj? A ti v brošuri od avta tud piše natančno kako deluje airbag? Pa ABS ? Kakor vem ne, samo čemu je namenjen in to je to. Isto je tle. PR buzzword pa itaq uporabljajo za privabit folk. Pač marketing. Nothing wrong with that.

In nakoncu, zakaj ravno Sophos? Od vseh vendorjev, ki bi jih lahko vzeli pod drobnogled so se spravili ravno na Sophos? Očitno mora bit neka fora (zamera?) v ozadju...
Angry Sheep Blog @ www.rejzor.com

denial ::

Seveda. Sophos buffer overflow protection mehanizmi delujejo odlično. Tiste pomanjkljivosti, ki jih navaja avtor so tam s posebnim namenom in so garancija, da bo (quote from the paper) any attacker simply give up writing their ret2libc payload, as they will be unable to concentrate due to uncontrollable laughter.

Tebi očitno nekaj res ni jasno. Ne vidiš, da je takšna kritika v končni fazi pozitivna za končne uporabnike. Pri Sophosu bodo končno zmigali svojo pohlepno rit in storili vse, da operejo javno zasmehovanje in ponovno pridobijo izgubljeno kredibilnost. Rezultat bo boljši produkt. Zmaga za uporabnike. Brez konstruktivne kritike se nič ne bi spremenilo. Poslušne ovčke bi bile še vedno prpričane, da med njimi ni volkov, saj jih varuje zanesljiv pastir.

Pa si zihr, da je s tvojim oboževanim AV-jem kaj drugače?
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

RejZoR ::

Ja ok, ampak grem stavit da imajo tud drugi razvijalci svoje felerje. Poleg tega je SOPHOS pretežno prisoten na corporate segmentu, končnih uporabnikov je zelo zelo malo. Kar igra precejšnjo vlogo.
Ne bom pa zanikal, da take kritike ne pomagajo. Škodit vsekakor ne morejo, če se bo SOPHOS zmigal in zrihtal zadeve seveda.
Angry Sheep Blog @ www.rejzor.com

denial ::

Itak tudi druge razvijalce pestijo podobne težave. Le redki so ji pripravljeni odpraviti, preden jih kdo udari s kladivom.

Ni dvoma, da bo Sophos zadeve porihtal. Tavis je priznan strokovnjak in njegove raziskave imajo težo.
SELECT finger FROM hand WHERE id=3;

RejZoR ::

Pač bolj smiselno bi se mi zdelo če bi si tip vzel čas in naredil analizo vseh bolj razširjenih antivirusov.
Tko dobiš nek vpogled kdo obvlada svoj posel in kdo ne, ter v tem kako flawed je kakšen izdelek in posledično kako hitro bi odpravili napake oz izboljšali stvari. Tole zdele pa izgleda tko kot da se mu je samo SOPHOS neki zameril in jih je spljuval pa čeprav imajo lahko drugi razvijalci enake ali celo slabše probleme.
Angry Sheep Blog @ www.rejzor.com

fiction ::

Namesto da bi se spraševal, kako se je Sophos zameril Tavisu, bi se jaz raje vprašal, kako lahko taki šalabajzerji sploh delajo AV software oz. kako da jim toliko ljudi nasede. Iz implementacije njihovih "advanced" zaščit je očitno, da niti ne razumejo problema (npr. SEH), ampak jih to ne ustavi, da ne bi vseeno prodajali "rešitve".

Tako detajlna analiza kot jo je naredil taviso vzame kar precej časa, zato ni prav verjetno da bi kdo šel to delat za vse AV vendorje. No vsaj brez da bi kdo to financiral (npr. zveza za varstvo potrošnikov). Drugače lame implementacija ni nujno tudi direktno varnostna ranljivost. Produkt pač samo ne ščiti pred določeno zadevo. Ampak z raziskovalnega stališča to ni kaj dosti vredno, niti se tak bug ne da prodati...

fiction ::

Mogoče je izbira proizvajalca pristranska (čeprav dvomim, da je v ozadju kakšna zamera), ampak analiza je pa relativno objektivna.

Vse skupaj bo koristilo drugim, ker se bodo ustrašili podobnih kritik in bodo posledično malo manj delali na buzzwordih in več na kvaliteti.

Sophos pa jasno ne bo priznal napak in bo še naprej gnal marketing mašinerijo. Kompletno zanikati vsega ne morejo zaradi ugleda raziskovalca, lahko pa priznajo manjše stvari in povejo, kako so ravno pred tem, da jih odpravijo z novo "super-duper" tehnologijo. Ampak podrobnosti so poslovna skrivnost, če pa že kaj povemo pa tega raja itak ne bo razumela.

In tako bodo še naprej v "računalniških revijah" testi v stilu downloadam 1000 virusov in pogedam koliko od teh jih AV software najde.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

IPS / IDS performance

Oddelek: Omrežja in internet
131907 (1627) harmony
»

pfsense (strani: 1 2 )

Oddelek: Kaj kupiti
7310496 (6202) SeMiNeSanja
»

Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusa

Oddelek: Novice / Kriptovalute
3517066 (14262) Ghost7
»

antivirus (strani: 1 2 3 )

Oddelek: Programska oprema
10711800 (9163) frikihamster
»

Antivirus (strani: 1 2 )

Oddelek: Programska oprema
616029 (5054) BigFoot

Več podobnih tem