На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2007-5-22 на главную / новости от 2007-5-22
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 22 мая 2007 г.

Индустрия ИТ-безопасности сбилась с пути?

Программное обеспечение для всех основных операционных систем работает бесконтрольно, но каждой программе доверять нельзя, утверждает эксперт.

По мнению директора по архитектуре безопасности проекта One Laptop per Child Ивана Крштича (Ivan Krstic), который выступил в понедельник на конференции AusCert 2007 в Австралии, система защиты персональных компьютеров не должна базироваться на предпосылке 35-летней давности, согласно которой программное обеспечение может работать с теми же привилегиями, что и пользователь.

«Ошибка номер один заключается в очень простой предпосылке, что все программное обеспечение в настольном ПК должно наделяться всеми правами, исходя из предположения, что это процессы пользователя, — заявил Крштич. — В результате для всех основных операционных систем — включая Linux, Mac OS и Windows — написано множество программ, которые могут отформатировать ваш жесткий диск, шпионить за вашим компьютером, подслушивать и подсматривать через микрофон и видеокамеру или передавать управление компьютером третьим лицам».

В качестве одного из примеров такой программы он привел игру Minesweeper, которая прилагается к любой версии Microsoft Windows. «Это не преувеличение. Против того, что Minesweeper может делать все это, возразить нечего. Это означает, что где-то допущена серьезная ошибка».

Крштич пояснил, что такие программы, как Minesweeper, могут воздействовать на другие программы благодаря допущению, восходящему к 1971 году, когда Кен Томпсон и Деннис Ричи предложили первую версию Unix и когда загрузка программы в компьютер была отнюдь не тривиальным делом. В 1971 году «перенести программу из одного места в другое можно было только посредством перфокарт или магнитной ленты. Их физически загружали в машину, и она исполняла эту программу. Тот, кто это делал, отвечал за все, что творит программа в его компьютере».

«Тридцать пять лет спустя мы используем ту же фундаментальную предпосылку в отношении безопасности», — сказал Крштич, напомнив участникам конференции, что современные компьютеры «исполняют неизвестно какой код при каждом посещении любого веб-сайта».


Иван Крштич считает, что подход к защите ПК устарел
Обсуждение и комментарии
nik - big-nikitayandex.ru
22 May 2007 12:05 PM
и в чем смысл этой статьи и его высказывания?
"ух ты, а земля круглая !"
 

Геннадий - Coroziayandex.ru
23 May 2007 1:47 AM
..Что? Sir Ваня "сказананул"..Знает "теперича" каждый школьник..А? Что-то "серьёзное" или хотя-бы о "систематике" контроля(новенькое) над ПО и прочими "радостями" комп.жития, не слышно..Общие фразы и Действительно.."Зямелька_то Как яблоко"!
 

Банч
24 May 2007 7:45 PM
а причём тут юникс?
там пользователь отродясь не имел прав админа и ничего "страшного" не может сделать в принципе

в Висте кстати что-то подобное тоже пытаются пропихнуть
 

 

← апрель 2007 16  17  18  21  22  23  24  25  28 июнь 2007 →
Реклама!
 

 

Место для Вашей рекламы!