» »

I <3 Sophos

I <3 Sophos

denial ::

Do you verify you AV vendor's claims: KLIK
SELECT finger FROM hand WHERE id=3;

denial ::

Sophos response: KLIK

Povzetek: Dragi Sophos uporabniki, Tavis se moti. Kako lahko sicer naš produkt konstantno prejma dobre rezultate na neodvisnih testiranjih?

Note by Sophos manager:
Our PR department works well, but those two dudes in development dept. should stop whining about weak protection implementation.
SELECT finger FROM hand WHERE id=3;

RejZoR ::

Ni mi čist jasno kaj naj bi bil point tega? Vsak vendor uporablja pač svoje metode, ki se jim zdijo učinkovite. Kar vidijo v testih in lastnem statističnem feedbacku, ki ga uporabljajo skoraj vsi.
Tud skozi cel dokument se tip pritožuje, da SOPHOS uporablja preveč buzzwordov in ne razloži stvari. Zakaj? A ti v brošuri od avta tud piše natančno kako deluje airbag? Pa ABS ? Kakor vem ne, samo čemu je namenjen in to je to. Isto je tle. PR buzzword pa itaq uporabljajo za privabit folk. Pač marketing. Nothing wrong with that.

In nakoncu, zakaj ravno Sophos? Od vseh vendorjev, ki bi jih lahko vzeli pod drobnogled so se spravili ravno na Sophos? Očitno mora bit neka fora (zamera?) v ozadju...
RejZoR's Flock of Sheep @ www.rejzor.tk

denial ::

Seveda. Sophos buffer overflow protection mehanizmi delujejo odlično. Tiste pomanjkljivosti, ki jih navaja avtor so tam s posebnim namenom in so garancija, da bo (quote from the paper) any attacker simply give up writing their ret2libc payload, as they will be unable to concentrate due to uncontrollable laughter.

Tebi očitno nekaj res ni jasno. Ne vidiš, da je takšna kritika v končni fazi pozitivna za končne uporabnike. Pri Sophosu bodo končno zmigali svojo pohlepno rit in storili vse, da operejo javno zasmehovanje in ponovno pridobijo izgubljeno kredibilnost. Rezultat bo boljši produkt. Zmaga za uporabnike. Brez konstruktivne kritike se nič ne bi spremenilo. Poslušne ovčke bi bile še vedno prpričane, da med njimi ni volkov, saj jih varuje zanesljiv pastir.

Pa si zihr, da je s tvojim oboževanim AV-jem kaj drugače?
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

RejZoR ::

Ja ok, ampak grem stavit da imajo tud drugi razvijalci svoje felerje. Poleg tega je SOPHOS pretežno prisoten na corporate segmentu, končnih uporabnikov je zelo zelo malo. Kar igra precejšnjo vlogo.
Ne bom pa zanikal, da take kritike ne pomagajo. Škodit vsekakor ne morejo, če se bo SOPHOS zmigal in zrihtal zadeve seveda.
RejZoR's Flock of Sheep @ www.rejzor.tk

denial ::

Itak tudi druge razvijalce pestijo podobne težave. Le redki so ji pripravljeni odpraviti, preden jih kdo udari s kladivom.

Ni dvoma, da bo Sophos zadeve porihtal. Tavis je priznan strokovnjak in njegove raziskave imajo težo.
SELECT finger FROM hand WHERE id=3;

RejZoR ::

Pač bolj smiselno bi se mi zdelo če bi si tip vzel čas in naredil analizo vseh bolj razširjenih antivirusov.
Tko dobiš nek vpogled kdo obvlada svoj posel in kdo ne, ter v tem kako flawed je kakšen izdelek in posledično kako hitro bi odpravili napake oz izboljšali stvari. Tole zdele pa izgleda tko kot da se mu je samo SOPHOS neki zameril in jih je spljuval pa čeprav imajo lahko drugi razvijalci enake ali celo slabše probleme.
RejZoR's Flock of Sheep @ www.rejzor.tk

fiction ::

Namesto da bi se spraševal, kako se je Sophos zameril Tavisu, bi se jaz raje vprašal, kako lahko taki šalabajzerji sploh delajo AV software oz. kako da jim toliko ljudi nasede. Iz implementacije njihovih "advanced" zaščit je očitno, da niti ne razumejo problema (npr. SEH), ampak jih to ne ustavi, da ne bi vseeno prodajali "rešitve".

Tako detajlna analiza kot jo je naredil taviso vzame kar precej časa, zato ni prav verjetno da bi kdo šel to delat za vse AV vendorje. No vsaj brez da bi kdo to financiral (npr. zveza za varstvo potrošnikov). Drugače lame implementacija ni nujno tudi direktno varnostna ranljivost. Produkt pač samo ne ščiti pred določeno zadevo. Ampak z raziskovalnega stališča to ni kaj dosti vredno, niti se tak bug ne da prodati...

fiction ::

Mogoče je izbira proizvajalca pristranska (čeprav dvomim, da je v ozadju kakšna zamera), ampak analiza je pa relativno objektivna.

Vse skupaj bo koristilo drugim, ker se bodo ustrašili podobnih kritik in bodo posledično malo manj delali na buzzwordih in več na kvaliteti.

Sophos pa jasno ne bo priznal napak in bo še naprej gnal marketing mašinerijo. Kompletno zanikati vsega ne morejo zaradi ugleda raziskovalca, lahko pa priznajo manjše stvari in povejo, kako so ravno pred tem, da jih odpravijo z novo "super-duper" tehnologijo. Ampak podrobnosti so poslovna skrivnost, če pa že kaj povemo pa tega raja itak ne bo razumela.

In tako bodo še naprej v "računalniških revijah" testi v stilu downloadam 1000 virusov in pogedam koliko od teh jih AV software najde.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

štekanje računalnika

Oddelek: Pomoč in nasveti
7592 (458) astras
»

Šala dneva

Oddelek: Loža
251681 (1222) jrtjtejtt
»

Antivirus (strani: 1 2 )

Oddelek: Programska oprema
613736 (2761) BigFoot
»

Antivirus

Oddelek: Operacijski sistemi
5660 (592) dr.J
»

Nimda - virus leta

Oddelek: Novice / Varnost
51423 (1423) minmax

Več podobnih tem