» »

Za varnost ne potrebujete popolne kode, samo pametne uporabnike

Za varnost ne potrebujete popolne kode, samo pametne uporabnike

Slashdot - Pri ITBusiness so opravili intervju z eno dandanes najvplivnejših oseb v IT industriji, Bill Gatesom. Pogovarjali so se predvsem o varnosti v Microsoftovih izdelkih in o tem, kaj razvijalci počno glede izboljšanja le- te.

Glede na odgovore vodilnega moža nameravajo v prihodnosti veliko sredstev vložiti v osveščanje uporabnikov, kako uporabljati požarne zidove in o tem, da je programsko opremo treba posodabljati, če želijo ostati varni. Sicer pa ni pozabil povedati, da jim njihova posebna orodja in interni pregledi kode omogočajo skoraj popolno programsko kodo.

Na podlagi teh izjav se postavlja vprašanje, če ne bo morda prihajajoči Longhorn omejil uporabnika na brskanje po 'varnem' spletišču stran na msn.com ter igranju zaupanja vredne pasjanse. [;)]

28 komentarjev

Tito ::

HEHE, ob tem se ti zagotovo ne more zgoditi nič. Ne more ti zgoreti hiša, ne morjo vam ustreliti žene in posiliti hčerke... Skratka varnost na vrhuncu.:D

Road Runner ::

samo men se zdi to mal proti microsoftovi logiki. ker microsoft (prav tako tudi apple) ima pac operacijski sistem katerega mora znati uporabljati vsak. neglede na to koliko je poducen. ker naprimer linuxa vsak zacetnik na podrocju racunalnistva ne more uporabljati. no ja, lahko no sam se mu zlo hitr zatakne. windowsi pa so narjeni tko da nekdo pac vid to in se bo znajdu. kar je seveda prov. sam ne morjo pa zdj rect da je tist uporabnik kriv da njegov sistem ni varen. sicer je, samo kaj pa on ve kaj je varnost? pa tist default firewall k ga majo XPji notr ne vem ce v kj veliki meri lahko poskrbi za varnost. tuki se sicer res ne sklicujem na nobena dejstva tko da ce se kdo ne strinja s to izjavo kar na plano z besedo. se opravicujem ce sem prehitro sklepal

pivmik ::

Ja sej Windowsi so popoln operacijski sistem, samo morate inštalirat firewall, antiviruse, vsak dan nove popravke, plus en kup dodatnih programov.

Ampak je popoln. -- Uporabniki so krivi za luknje v Widnowsih.
LP, Gregor GRE^

undefined ::

> Ja sej Windowsi so popoln operacijski sistem, samo morate inštalirat firewall,

Firewall že pride z Windowsi. Le omogočit ga je treba.

> antiviruse,

Ne rabiš, če imaš pamet.

> vsak dan nove popravke,

Vsak dan? Kot vem, je nov popravek komaj na vsake 2 tedna. Je težko 1x na dva tedna skočit na MS Update in potegnit par Mb popravkov? Sicer pa lahko omogočiš, da ti sistem sam dol vleče popravke, če si preveč len.

> plus en kup dodatnih programov.

Katerih "dodatnih programov"?

> Ampak je popoln. -- Uporabniki so krivi za luknje v Widnowsih.

Uporabniki so krivi, če se pustijo, da jih nekdo izkoristi, ja. Prav tako, kot je prebivalec sam kriv, če ni doma zaklenil vrata, pa mu je nekdo spizdil novi Plasma TV. Najbrž za to ni kriv hišni arhitekt, kot bi verjetno ti rekel. :)

flipflop ::

Windows update,firewall,pa malo pameti da ne odpiraš vsakega maila in ne zaganjaš vsakega filea ki ga dobiš pa se ni treba bat da bo kaj narobe.

Na podlagi teh izjav tega se postavlja vprašanje, če ne bo morda prihajajoči Longhorn omejil uporabnika na brskanje po 'varnem' spletišču msn.com ter igranju zaupanja vredne pasjanse.


:\

Popravite raje napako v spodnji novici ne pa da nekaj špekulirate.|O

andrej ::

racer: tisti vgrajen firewall dovolj poskrbi za varnost. ze samo ce bi ga meli vklopljenega se blaster nebi tako razsiril ....

andrej ::

daj preberite si intervju. kar pravi billy drzi.

"
BG: You don't need perfect code to avoid security problems. There are things we're doing that are making code closer to perfect, in terms of tools and security audits and things like that. But there are two other techniques: one is called firewalling and the other is called keeping the software up to date. None of these problems (viruses and worms) happened to people who did either one of those things. If you had your firewall set up the right way — and when I say firewall I include scanning e-mail and scanning file transfer -- you wouldn't have had a problem. But did we have the tools that made that easy and automatic and that you could really audit that you had done it? No. Microsoft in particular and the industry in general didn’t have it.

The second is just the updating thing. Anybody who kept their software up to date didn't run into any of those problems, because the fixes preceded the exploit. Now the times between when the vulnerability was published and when somebody has exploited it, those have been going down, but in every case at this stage we've had the fix out before the exploit. So next is making it easy to do the updating, not for general features but just for the very few critical security things, and then reducing the size of those patches, and reducing the frequency of the patches, which gets you back to the code quality issues. We have to bring these things to bear, and the very dramatic things that we can do in the short term have to do with the firewalls and the updating infrastructure.

"

undefined ::

Najbolj smešno mi je bilo, ko me je pred kakšnim letom ali dvem večina slo-techovcev označila za neumneža, ko sem trdil, da virusa ne moreš dobit, če veš kaj delaš. Pa so vendar trdili, da ga Outlook Express kar sam zažene. Magic. :))

Gandalfar ::

IceMan: saj, ce pogledas dolocene varnostne luknje iz preteklosti v Outlooku je do tega dejansko lahko prislo ^_^

undefined ::

Kot vem OE nikol ni sam zaganjal priponk. HTML zlobne kode™ pa tudi niso bile kaj več nevarne kot v običajnih browserjih, torej 0. :)

Gandalfar ::

undefined ::

Vem vem. Sam jest temu še zmer pravm bullshit. ;)

smash ::

jest nima noebnga antivirusa, nobenga firewalla, vse kar mam je adaware pa pazt je treba kaj clovk poganja..that's it

in nikol nobenga problema:\

lorenz ::

Smisel racunalnika naj bi bil da on meni pomaga pri delu in zabavi ne pa jaz njemu ,
saj je on racunalnik ne pa jaz . Mi smo samo uporabniki koncnega produkta , drugace pa naj razglasijo da to ni koncen produkt ampak neka testna platforma, beta verzija .
Mislim da je APPLE se najblizje zgoraj opisanemu idealu.

BigWhale ::

> Vem vem. Sam jest temu ?e zmer pravm bullshit. ;)

Torej zate je debata zakljucena? Tebi se nekaj zdi, da je bullshit in to je to?

Modro, ni kaj...

IceIceBaby ::

lorenz, tud jaz mam podobno mnenje. Tista primerjava z zaklepanjem hišnih vrat se mi zdi čist neprimerljiva. Men se zdi skrb za winse prej podobna menjavi vrat vsak mesec, menjavi ključavnice vsak teden in rednega nameščanja vseh mogočih alarmov. Prekomplicirano za enga povprečnega, računalniško polpismenega uporabnika. Sicer je internet res nevaren in noben sistem ni popoln, ampak nekateri drugi OSi za varnost poskrbijo veliko bolj elegantno in uporabniku prijazno.

TESKAn ::

Drugi OSi niso toliko pod napadom, kot so okna. IMO je 99% virusov, črvov, trojancev in podobnega sranja napisanega za okna.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

IceIceBaby ::

Nevem če 99% ampak res je večina sranja napisanega za winse. Ampak vseeno je pri nekaterih drugih OSih boljše poskrbljeno za varnost.

TESKAn ::

Pri katerem drugem OSu imaš boljšo varnost, ne da bi se moral malo poigrat z nastavitvami in namestit varnostne popravke?
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

lorenz ::

TESKAn :Pri katerem drugem OSu imaš boljšo varnost, ne da bi se moral malo poigrat z nastavitvami in namestit varnostne popravke?

Jaz na MACU OS9 in OS X in pa LINUX SUSE 8.2 v vseh teh letih nisem nikoli uporabil firewall-a , ker pac mislim da je to ena velika neumnost blokirati ene porte ce pa lahko prides notri in ven preko drugih (html,pop...) ce ti to dopusca slab software oz.sistem. Antivrusnega pa sem pognal mogoce 1-2x na leto pa se to iz firbca kljub gori software-a ki je na racunalnikih.
Ko bo se pa potrebno poigrati z kupom nastavitev in nenehnimi popravki pa se zna pojaviti misel da se bo ta racunalnik lahko malo poigral na smetiscu pa makar je to APPLE MAC ali pa LINUX.

Matthai ::

Jaz se pa z Billom ne bi mogel bolj strinjati. Namreč... lahko naredijo še tako dober sistem, idiot bo z njim vedno uspel narediti škodo. Idiotproof sistema preorosto ni. Tudi v teoriji ne.
Varnost NI samo tehničen problem, ampak je to tudi družbeni problem. Kaj pomagajo super varnostni mehanizmi, če jih ljudje ne uporabljajo? Kaj ti pomaga deset ključavnic, če jih ne zakleneš???
Za svojo varnost mora tudi vsak sam skrbeti - a bo zdaj M$ igral ata pa mamo in ljudi za rokico vodil po svetu? Njegova naloga je, da izdaja popravke - nemeščali si jih bomo pa menda že sami, ne?

IceIceBaby ::

To je podobno kot če bi v avtomobile montirali airbage ki bi jih blo potrebno še mal potweekat pa nastavt reakcijski čas pa 100 drugih stvari preden bi dobro delovali, drugač bi se pa kr na lepem sami sprožili.

Kje je za varnost poskrbljeno bolje ? OSX recimo pa suse sta 2 primera, ki jih jaz poznam. Oba sistema sta mnogo manj uporabljana in imata za sabo mnogo manjši kapital pa so rešitve vseeno dost boljše. V bistvu ne preveč drugačne od windows update in firewalla, ampak narjene na veliko bolj človeški način. Takšni so moji občutki.

flipflop ::

Airbag te pri velikih hitrostih ne bo rešil,pa tudi pas ne. Naj vsak uporablja tist kar hoče,pa kar ve da rabi. In popravite že enkrat spodnjo novico,al pa vsaj pojasnite kaj pomeni BLOG.

undefined ::

Jest sem bil v winsih zmer varen. Nikol nobenga virusa staknu, al pa trojanca, al pa karkol. Čudno? Ne, samo vem kaj delam.:)

andrej ::

Lorenz: saj je gates v intrevjuju povedal, da do sedaj niso naredili dovolj. Se pa premika v pravi smeri.

Lorenz: uporaba firewalla NI neumnost. Daj probaj svetovat kaksnemu podjeju, naj ne uporabijo firewala pa bos potem vido kaj se bo zgodilo – z njimi in s teboj. Res je, da firewall ni resitev za VSE probleme, ampak za VELIKO. Da pa ga nebi uporabljal samo zato, ker ni resitev za vse probleme pa je malo, sorry izrazu neumno. Nobena zadeva ne sciti pred vsem! Varnost je vec nivojska.

Najboljsa kombinacija je:
1. firewall
2. antivirus
3. avto-update, ali pa rocno redno updatanje racunala.
4. Zdrava pamet pri odpiranju mailov in ostalih datotek z neta.

Osebno se drzim teh stirih tock in do sedaj se nikoli nisem imel ne virusa, ne worma in ne druge nesnage. To je na winsih…

Varnost pa so pri Microsoftu vzeli zelo resno. Lep primer je Windows Server 2003, ki je prvi OS, ki je prisel ven po hudi varnostni iniciativi. Samo pogljete stevilo popravkov za ta OS, in ga primerjajte s stevilom z ostalimi, recimo Linuxom. MS NI tako slab kot ga veliko ljudi prikazuje.

Aja, ce smo ze pri Applu je zanimivo videt eno stvar. Ce MS kaj naredi “narobe” je tak halo, da Gatesa skoraj lincajo. Ko pa Apple malo zavozi pa je vse bolje tiho. Lep zadnji primer je nov OS, ki vsebuje tudi nek varnostni popravek, ki ga appli ni hotel back portat na starejso verzijo Mac OS-a. Zaradi zahtev uporabnikov so to sicer naredili, ampak taksnega haloja kot je pri podobnih MS zadevah ni.

Se vedno velja, da so MS osi najbolj na udaru. Pa tudi ce bi bli MS osi 10x bolj varni kot vsi ostali bi se vedno blo najvec “problemov” z njimi zaradi bistveno vecje baze uporabnikov. Pri vecini problemov pa je patch na voljo ze vec kot mesec…

lorenz ::

Andrej ,

Jaz mislim da firewall ni resitev za noben problem , to je pac flikanje OS in software-a.
Ali omejis vhodne izhodne porte da ni mozna komunikacija(firewall) ali pa omejis software ali OS tako da ni mozna komunikacija oz.z nivojskim dostopom kontroliras dostop. (tako da ni mozno da uporabnik ali aplikacija spreminja jedro oz.sistem). Povej ce se motim ???

II.
Verjamem da ima MS najvec uporabnikov , da je najvec udarov ravno na njih , da posamenzniki in celo firme pisejo tak software da se windowsi rusijo , da bi potem uporabniki valili krivdo na MS . In ravo zato bi morali postati bolj varni (sistem/jedro mora biti ko dela bolj zaprt.)
Ce pa pogledas nazaj kakih 6-7 let ( od NT4 dalje ) se ni tu kaj dosti zgodilo mislim da gre samo na slabse in pri taki osnovi - jedru ti ne pomaga niti milijon patchov in popravkov ker je osnova zgresena.
In zakaj se sploh zato sekiram ??

Ce bi racunalnik uporabljal samo privat bi si pac kupil MAC-a (kar tudi sem od 1986 dalje ) in je stvar resena .Me pac briga za probleme MS .

Na zalost pa imam profesionalno vedno vec opravka z MS .Danes ima ze vsak medicinski ali laboratorijski aparat racunalnik. Pri aparatih nad 100keuro ni problemov ker imajo DOS ali UNIX,LINUX .(Ne bos verjel da ima aparat za 500ke masino na DOS in da v firmi ki jih dela pravijo da niti v sanjah ne upajo dat gor Windowse (stabilnost=renome) .Vendar pa se pri aparatih pod 100ke najdejo nadobudnezi in dajo gor Windowse in potem se zacnejo problemi.Si lahko mislis da si tukaj nihce ne predstavlja da bi moral 2x na dan resetirat , pa zaganjat,pa update-at,pa registre cistit..........
Ce ne verjames praksi lahko vprasas na Jozef Stefan, pa vsi raziskovalni instituti v SLO, pa vse bolnice ,pa laboratoriji ....

BSD-jas ::

Takih bedarij si pa še v Zastavi niso privoščili, namreč da ni treba, da so njihovi avtomobili varni, dovolj je že, če vsi vozijo po predpisih...

andrej ::

daj no suljo, beri bolj natancno.
Gates je rekel, da ne potrebujes POPOLNE kode!

Ce bi naredili analogijo z avtomobilsko industrijo bi rekli:

Za varnost ne potrebujemo popolnih avtomobilov, samo pametne voznike!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

FAQ

Oddelek: Hlajenje in modifikacije
127315 (5058) OwcA
»

Poplava novih distribucij Linuxa

Oddelek: Novice / Ostala programska oprema
132017 (2017) 64202
»

Popravki za IE od sedaj samo za Windows XP

Oddelek: Novice / Varnost
292707 (2707) MasterMind
»

Intelovi štirje T-ji

Oddelek: Novice / Operacijski sistemi
82239 (2239) Dr_M

Več podobnih tem