Симферопольский Форум: Вы бы хотели что бы безопасность приложений под Windows фундаментально изменилась к лучшему ? - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Вы бы хотели что бы безопасность приложений под Windows фундаментально изменилась к лучшему ? Фундаментальная смена подхода к обеспечению безопасности !!

Опрос: Вы бы хотели что бы безопасность приложений под Windows фундаментально изменилась к лучшему ? (11 пользователей проголосовало)

Вы бы хотели что бы безопасность приложений под Windows фундаментально изменилась к лучшему ?

  1. Да (5 голосов [45.45%])

    Процент голосов: 45.45%

  2. Нет (1 голосов [9.09%])

    Процент голосов: 9.09%

  3. Пофиг (5 голосов [45.45%])

    Процент голосов: 45.45%

Голосовать Гости не могут голосовать

#1 Пользователь офлайн   VGrad 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 288
  • Регистрация: 18 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСевастополь
  • Страна:  

Отправлено 28 Сентябрь 2010 - 21:58

А ?

Технические и финансовые консультации по компьютерной технике, программному обеспечению. Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone:
+7-978-767-768-0, ICQ: 311-230-337, E-Mail: VadimGrad@Gmail.Com

#2 Пользователь офлайн   Leprecon 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 1 703
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 28 Сентябрь 2010 - 22:00

Смотря за счет чего :)


#3 Пользователь офлайн   Schwein 

  • –· ·– ···· ··– ·––– ··––··
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 14 858
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 28 Сентябрь 2010 - 22:15

Что понимается под «безопасность приложений под Windows»?


#4 Пользователь офлайн   Nikolas 

  • erased
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 7 717
  • Регистрация: 14 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 28 Сентябрь 2010 - 22:18

Какой-то риторический вопрос...

Хочу что бы всем было хорошо :)

erased

#5 Пользователь офлайн   WereWolf 

  • А вообще-то я добрый
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 1 978
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 28 Сентябрь 2010 - 23:08

VGrad, если не трудно, расшифруйте, что Вы имели ввиду!

Изображение
А кому не нравится-затянем потуже на шее!

#6 Пользователь офлайн   VGrad 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 288
  • Регистрация: 18 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСевастополь
  • Страна:  

Отправлено 28 Сентябрь 2010 - 23:17

Да я читал статьи по безопасности и тут "Компания Intel объявила о фундаментальной смене подхода к обеспечению безопасности"

Я конечно понимаю, что Intel недовольна тем как бездарно неиспользует аппаратные возможности их процессоров ОС Windows, но предложение от Intel просто опофигей !!!

Компания Intel объявила о фундаментальной смене подхода к обеспечению безопасности на всех своих платформах, построенных на базе архитектуры x86. Вместо традиционных методов, реализованных в современных антивирусных продуктах для Windows, компания Intel предлагает на аппаратном уровне запретить исполнение любого кода, если этот код не удостоверен подписью от известных и уполномоченных организаций. Пол Отеллини (Paul Otellini), президент компании Intel, назвал это переходом от «заведомо плохой модели» к «заведомо хорошей модели».

Стоит подробнее остановиться на сути и предпосылках нового хода компании Intel. Еще недавно ИТ-сообщество ожесточенно спорило о мотивах, которые привели Intel к приобретению одного из крупнейших производителей антивирусов – компании McAfee. Теперь план Intel вырисовывается более четко. С помощью своей фирменной технологии vPro, которая будет присутствовать во всех новых продуктах с архитектурой x86, Intel планирует предложить производителям и пользователям готовую инфраструктуру наподобие нынешней инфраструктуры для мобильных устройств, взять хотя бы аппараты Apple или Android. В предлагаемой инфраструктуре будет присутствовать магазин приложений и независимый орган сертификации.

Таким образом, пользователи устройств на базе компонентов Intel смогут запускать на своих компьютерах (или другой технике) только те приложения, которые официально одобрены производителем устройства или другими уполномоченными сторонами. В роли органа сертификации приложений может как раз и выступать компания McAfee – ее специалисты будут удостоверять безопасность приложений для тех или иных платформ.

Представим себе несколько утопическую ситуацию, если компании Intel удастся внедрить столь жесткие ограничения. Если вы купили любую технику на основе компонентов Intel, то на этой технике можно будет запускать только приложения с официальным сертификатом безопасности. Что интересно, для многих сфер применения это ограничение является крайне полезным. Например, вряд ли вы захотите, чтобы на вашей телеприставке или в медиацентре обнаружился вирус, который будет тратить ваши деньги или просто заставит работать вашу систему как часть «ботнета». Интересно, что потребители, которые никогда не купят технику, если имеется вероятность исполнения на ней заведомо вредоносного кода, используют или вынуждены использовать компьютеры с архитектурой x86, которая изначально не предусматривает никаких ограничений для исполняемого кода. Сертификация приложений для платформы x86 позволяет компании Intel выйти на новые для себя рынки бытовой техники и встраиваемого оборудования, только без накопленной «плохой» репутации.

Сейчас антивирусные компании заняты тем, что собирают и описывают все виды вредоносных программ и их поведения, чтобы затем блокировать эти программы и последствия их работы. С введением комплекса замкнутых программно-аппаратных экосистем, где потребители смогут загружать только одобренные приложения, необходимость в антивирусных продуктах сторонних производителях может просто исчезнуть. Получается, что с рынка могут уйти практически все компании, которые так долго кормились за счет полной открытости платформы x86 для исполнения любого кода, за исключением, конечно, компании McAfee, которая становится главным претендентом на роль независимого органа сертификации.

Комментаторы революционного заявления Intel приводят интересное сравнение со сферой сфере обслуживания, где потребитель может выбрать любые две из трех характеристик – «быстро», «дешево», «качественно». В случае с Intel производителю приходится выбирать два показателя из другой тройки: «повсеместность», «открытость» и «безопасность». Долгие годы Intel выигрывал за счет выбора «повсеместности» и «открытости» - сегодня технологии Intel присутствуют на рабочих столах почти всех пользователей, причем, как правило, с операционной системой Windows, которой платформа x86 обязана немалой долей своей популярности. Теперь же главная ставка компании Intel сделана на другую пару - «повсеместность» и «безопасность».


Рубрика: Информационная безопасность
Тема: Отраслевая инновация
Источник: http://security.ua

Технические и финансовые консультации по компьютерной технике, программному обеспечению. Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone:
+7-978-767-768-0, ICQ: 311-230-337, E-Mail: VadimGrad@Gmail.Com

#7 Пользователь офлайн   WereWolf 

  • А вообще-то я добрый
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 1 978
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 28 Сентябрь 2010 - 23:31

Просмотр сообщенияVGrad (28 Сентябрь 2010 - 23:17) писал:

Таким образом, пользователи устройств на базе компонентов Intel смогут запускать на своих компьютерах (или другой технике) только те приложения, которые официально одобрены производителем устройства или другими уполномоченными сторонами.

То есть, если я сам напишу прикладную программу для обсчёта (ввода данных или ещё чего-нибудь) она просто не заработает. Соответственно, большинство лабораторий и прочих исследовательских, конструкторских и т.п. заведений попросту не смогут пользоваться самописным программным обеспечением. Даже если учесть вариант, что какая-то организация будет выдавать им сертификаты, то такое просто нереально-у многих программное обеспечение является или коммерческой, или научной тайной. Так же многие коммерческие организации не смогут пользоваться специально под них разработанными программами...

Изображение
А кому не нравится-затянем потуже на шее!

#8 Пользователь офлайн   VGrad 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 288
  • Регистрация: 18 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСевастополь
  • Страна:  

Отправлено 28 Сентябрь 2010 - 23:40

WereWolf, направление мыслей верное, хотя и грустное.
Т.е. студенты разработчиками не станут им даже лабораторку скомпилировать и запустить негде будет и т.д.

Технические и финансовые консультации по компьютерной технике, программному обеспечению. Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone:
+7-978-767-768-0, ICQ: 311-230-337, E-Mail: VadimGrad@Gmail.Com

#9 Пользователь офлайн   ordruf 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 579
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСимферополь

Отправлено 29 Сентябрь 2010 - 08:35

ИМХО бред, на простых компах нереализуемо, разве что в холодильниках и кухонных комбаинах, даже на медиаплеере реализуемо с трудом, кто его будет покупать? Лучше уж взять какую китайчатину без этого лока.


#10 Пользователь офлайн   VGrad 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 288
  • Регистрация: 18 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСевастополь
  • Страна:  

Отправлено 29 Сентябрь 2010 - 11:14

Просмотр сообщенияordruf сказал:

бред, на простых компах нереализуемо

Хе хе ... сертификаты от VerySign и иже с ней для SHTTP, "подписанные" МонстроСофтом драйвера устройств для Windows и т.д.

Технические и финансовые консультации по компьютерной технике, программному обеспечению. Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone:
+7-978-767-768-0, ICQ: 311-230-337, E-Mail: VadimGrad@Gmail.Com

#11 Пользователь офлайн   Schwein 

  • –· ·– ···· ··– ·––– ··––··
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 14 858
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 29 Сентябрь 2010 - 11:21

Какой-то очень сомнительный материал, на мой взгляд. Из не менее сомнительного источника.

Знакомство с технологией Intel vPro

Скрытый текст


Технологию AMT моя головная контора думала начать использовать для серваков еще пару лет назад... Технология VT у меня сейчас очень активно используется... и мы все с нетерпением ждём, когда же всякое железо вроде видеокарт начнёт её поддерживать :D
Так что, исходя из всего вышеупомянутого, мне кажется, что весь этот шум — от неправильно понимания проблемы и от отсутствия осознания того, что без создания определённой корпоративной инфраструктуры все эти «навороты» vPro так и останутся неиспользованными.


#12 Пользователь офлайн   VGrad 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 288
  • Регистрация: 18 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСевастополь
  • Страна:  

Отправлено 29 Сентябрь 2010 - 11:49

Продавать кривую платформа и потом предлагать к ней костыли - это как то не умно.

Технические и финансовые консультации по компьютерной технике, программному обеспечению. Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone:
+7-978-767-768-0, ICQ: 311-230-337, E-Mail: VadimGrad@Gmail.Com

#13 Пользователь офлайн   Schwein 

  • –· ·– ···· ··– ·––– ··––··
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 14 858
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 29 Сентябрь 2010 - 12:26

VGrad
Хм. Почему «кривую»? Что в ней не так?


#14 Пользователь офлайн   VGrad 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 288
  • Регистрация: 18 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСевастополь
  • Страна:  

Отправлено 29 Сентябрь 2010 - 14:05

Просмотр сообщенияSchwein сказал:

Почему «кривую»? Что в ней не так?

- возможность "добавления" вирусов к PE файлам
- возможность установки руткитов
...
- возможность записи в любой участок памяти произвольного кода/данных с помощью DMA

Технические и финансовые консультации по компьютерной технике, программному обеспечению. Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone:
+7-978-767-768-0, ICQ: 311-230-337, E-Mail: VadimGrad@Gmail.Com

#15 Пользователь офлайн   ordruf 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 579
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСимферополь

Отправлено 29 Сентябрь 2010 - 14:21

Просмотр сообщенияVGrad сказал:

ordruf сказал:бред, на простых компах нереализуемоХе хе ... сертификаты от VerySign и иже с ней для SHTTP, "подписанные" МонстроСофтом драйвера устройств для Windows и т.д.


Одно дело всякие програмные ограничения, а другое - заставить ЖЕЛЕЗО работать ТОЛЬКО с подписанными прогами, ни один нормальный юзвер такую железку не купит. Да и не верю я, что не найдется способа подделать сертификат или что-то сделать с таким железом, а посему такое железо может быть выпущено только для тех, кто по каким-либо (корпоративным и тп) причинам выбрал для себя такие кандалы


#16 Пользователь офлайн   Schwein 

  • –· ·– ···· ··– ·––– ··––··
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 14 858
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 29 Сентябрь 2010 - 14:26

Просмотр сообщенияVGrad сказал:

- возможность "добавления" вирусов к PE файлам
- возможность установки руткитов

Хорошо... Приведёте пример платформ, свободных от этого? Мне просто интересно.


#17 Пользователь офлайн   FreeLSD 

  • Живу здесь
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 7 931
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 29 Сентябрь 2010 - 21:05

Похоже на выдумку врагов Интель :)
Если это окажется правдой, они окажутся в очень узкой нише рынка :)

Со временем всё будет хорошо. А вот с нами всякое может случиться...

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей