И снова кто-то неправ в интернетах, как тут промолчать? Нынче, сразу в нескольких ветках, в хвост и в гриву критикуют Windows 10... а я вот, в силу того, что немножко в теме %subj%, хочу сказать пару слов в её защиту.
TL/DR: в настоящий момент, даже голая десятка в конфигурации по умолчанию и со всеми установленными обновлениями, представляет собой в разы более защищённую ОС, чем все прочие версии винды и (внезано) всевозможные дистры десктоп-линукса и прочих BSD (исключение здесь составляют разве что только Qubes и Subgraph, но подойдут они далеко не каждому, т.к. первая накладывает определённый workflow на повседневную работу с приложениями, а вторая является ещё сырой альфой).
Чуть подробнее.
Да, в ранних версих W10 действительно имели место несколько privacy-внезаностей, за которые её справедливо критиковали все, кому не лень, ключая и меня Однако сейчас в десятке, в этом плане, не осталось ничего такого, чего бы не появилось в 7 и 8.1 и рекомендовать их, ссылаясь на наличие в 10 "шпионских" модулей, по меньшей мере странно -- в 7 и 8.1 они тоже уже есть. Кроме того, в 10 практически всё или опционально, или отключено по умолчанию, а вот в 7 и 8.1 нововведения "шпионских" модулей отключить не всегда так же просто. Конечно, можно долго спорить на тему того, является ли сбор телеметрии или отправка в облако кастомного словаря спеллчекера и т.п. нарушением приватности, но, на мой взгляд, нет смысла использовать любую версию любой ОС от любой компании, если ты не готов в достаточной степени доверять тем обязательствам, которые эта компания берёт на себя в ToS и соглашении о приватности. А в этом отношении, что Microsoft, что Canonical, что RedHat, что _впиши_название_поставщика_любимого_дистрибутива_ -- мало чем отличаются друг от друга.
Да, в случае компрометации системы, вся эта "приватная" информация, передающаяся наружу действительно может быть перехвачена атакующим. И здесь встаёт вопрос об устойчивости ОС к компрометации. И вот тут-то 10 и рвёт всех прочих, как тот Тузик. Вопреки сложившемуся мнению, в этой версии появилось дохрена защитных механизмов, отсутствующих как в предыдущих версиях винды, так и во всех этих наших линуксах. Растекаться по древу не буду -- вот обзорная презентация с последнего BlackHat и вот статья, рассматривающая эти механизмы в работе на примере нескольких реальных уявзимостей.
Поэтому, если встаёт вопрос о том, какую версию винды сейчас использовать и вопросы безопасности для вас имеют определяющее значение, то кроме 10 вменяемых вариантов просто нет. Если хотите получить в Linux уровень защищённости, сравнимый с 10, то ставьте Qubes OS или гуглите на тему "hardened _ваш_любимый_дистрибутив_". Правда во втором случае вы получите несколько менее защищённую (чем 10) систему, зато имеющую проблемы с запуском многих десктопных приложений.
Вот, как-то так
UPD: Большинство нововведений в плане механизмов безопасности, а также послаблений в плане "шпионских "модулей, десятка получила летом прошлого года с anniversary update. До этого момента, она мало чем отличалась от предыдущих версий с т.з. security и там действительно был реальный ппц с т.з. privacy.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Позорище -- то, на что я сейчас отвечаю, учитывая, что это писал (вроде бы) инженер.
Темы про 10ку вызывают удивление, граничащее с изумлением. Отключение обновлений, которым так щеголяют современные луддиты, не поддаётся никакому разумному объяснению. Их древние кореша хотя бы экономическими причинами руководствовались.
Другая крайность — паранойя. Вы уже разбили свои эплы и андроиды ? Нет ? Так чего истерите тогда ? С мобилы чувствительной информации собирается гораздо больше. Но нет, вы прочли где-то в СМИ о обезличенной телеметрии, и радостно взвыли с остальным стадом. А в отличие от мобил десктопу _пока_ещё_ можно запретить лазать в инет. Учитывая нежелание ставить обновления — задача из простой становится тривиальной.
Такой прелестный ответ, что я даже попрошу модераторов закрыть глаза на "пропагандонов"
K>Господи, ну и дурь!...
Вот здесь, вместо трёх точек стоило поставить две, причём одну над другой.
K>"десятка стала более защищённой, потому что в семёрку тоже вставили телеметрию" — так штоле?!!!
Нет, не так. Стоит перечитать написанное мной ещё раз, пока не станет понятно, почему именно не так.
K>А если я НИЧЕГО в семёрке не обновлял?
В этом случае, есть около 2 десятков (минимум) известных способов поиметь её удалённо, всеми желающими, без шума и пыли.
K>Боже, спаси ИТ от этих пропагандонов! НЕ БУДЕМ мы ставить это десятое позорище, хоть выпрыгните из штанов!
Позорище -- то, на что я сейчас отвечаю, учитывая, что это писал (вроде бы) инженер. Пост был для тех, кто способен ходить по предложенным ссылкам и принимать осознанное решение на основе вновь полученной информации, либо подвергать её обоснованной критике. Что будут использовать все остальные -- мне до одного места, это определённо не те люди, которым имеет смысл что-либо доказывать.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Да, в ранних версих W10 действительно имели место несколько privacy-внезаностей, за которые её справедливо критиковали все, кому не лень, ключая и меня Однако сейчас в десятке, в этом плане, не осталось ничего такого, чего бы не появилось в 7 и 8.1 и рекомендовать их, ссылаясь на наличие в 10 "шпионских" модулей, по меньшей мере странно -- в 7 и 8.1 они тоже уже есть.
Господи, ну и дурь!... "десятка стала более защищённой, потому что в семёрку тоже вставили телеметрию" — так штоле?!!! А если я НИЧЕГО в семёрке не обновлял?
Боже, спаси ИТ от этих пропагандонов! НЕ БУДЕМ мы ставить это десятое позорище, хоть выпрыгните из штанов!
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Вот и сейчас... что такое эта самая телеметрия никто толком не знает, но зато, благодаря белкам-истеричкам с реддита и хабра, все знают, что это что-то плохое и связанное исключительно с W10 Хоть бы поинтересовались, что входит в эту самую информацию о телеметрии, прежде чем её своей прайваси объявлять
Не-не, Владимир,ты не понял. Это не глупость, это политическая платформа. Есть отдельная прослойка людей, которая готовать дать себя поиметь неограниченному кругу лиц, лишь бы это была не корпорация.
То есть хакер Петя — это не столько кибертеррорист, сколько борец за информационную свободу. Если он задействовал експлойт — то его цели в любом случае благороднее, чем цели Корпорации Зла.
А вот то, что корпорации типа MS, Intel, Apple, Adobe, и иже с ним, под надуманными предлогами мешают хозяину машины отдаться Пете без остатка — это уже ущемление неотъемлемых прав.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
KV>Конечно, можно долго спорить на тему того, является ли сбор телеметрии или отправка в облако кастомного словаря спеллчекера и т.п. нарушением приватности, но, на мой взгляд, нет смысла использовать любую версию любой ОС от любой компании, если ты не готов в достаточной степени доверять тем обязательствам, которые эта компания берёт на себя в ToS и соглашении о приватности. А в этом отношении, что Microsoft, что Canonical, что RedHat, что _впиши_название_поставщика_любимого_дистрибутива_ -- мало чем отличаются друг от друга.
Пусть хоть ToS срамные места прикроют, хоть с нимбом выйдут — не готов выпустить в инет ОС которая беспрерывно куда-то что-то шлёт. Недели две назад ставил Win 10 LTSB, причём половину "фич" зарубил ещё на стадии создания образа, а вторую по всем инструкциям в инете. Всё было отключено по максимальному фен-шую — и всё равно роутер докладывал что она безостановочно ломилась в инет, а монитор показывал беспрерывную писанину на диск (возможно логи о том что в инет не пустили). Которые на пару жрали под 2% ресурсов ЦПУ. Снёс и вернул win7, с которой я пока могу добиться 0 байт траффика что в сети что на диске.
В итоге вечерами почитываю про жизнь на линухе, там хотя-бы автообновления можно отключить. Если не выйдет win11 с отключением всей хрени одной большой красной кнопкой — устрою себе локальный вендекапец. А ведь с 90-х жил на их ОС и технологиях мля.
Здравствуйте, Kesular, Вы писали:
K>Здравствуйте, IID, Вы писали:
IID>>Отключение обновлений, которым так щеголяют современные луддиты, не поддаётся никакому разумному объяснению.
K>На самом деле, поддается очень легко — после апдейтов регулярно что-нибудь ломается или какая-нибудь полезная функциональность исчезает.
И пруфы, конечно же, будут ? Из того, с чем сталкивался лично, а не нагугленное в интернетах.
За ~7 лет постоянных обновлений (начиная с 7beta в 2009) могу припомнить разве что жирный апдейт к 2016 server в прошлом году, который никак не мог установиться. Помогло отключение RRAS + PS, а после установки включение их обратно. Но даже он не годится как пример заявленных проблем.
K>Эта тенденция, на самом, касается не только винды, а и другого софта тоже.
Заботятся о безопасности. И правильно делают. Меня вот категорически не устраивает обратная ситуация. Когда продукт есть, дыры есть, а обновлений нет.
K>Но остальные хоть руки не выкручивают.
Хром выкручивает. Например заявляя, что куски функционала GMAIL, якобы, скоро перестанет работать.
А винда всего лишь настаивает. При этом отключить апдейты (при желании) не может разве что полный ламер.
Здравствуйте, Michael7, Вы писали:
M>Linux тоже на месте не стоит, чуть ли не с каждой новой версией ядра добавляются какие-то новые механизмы безопасности. В hardened не все программы заработают? Ну так и в 10-ке с hardened не все должны работать (даже если MS утверждает иначе), просто потому что технология такая.
Да, я в курсе того, какие механизмы безопасности добавились в Linux (или в MacOS, если уж на то пошло) за последние несколько лет. Не так уж и много количественно и местами "никак" качественно. Понятия технологий "hardened" в десятке нет, что работало в ней до anniversary update, то вполне имеет возможность работать и после, в отличии от Linux, где после накатывания Grsecurity/PAX начинается страна чудес в мире иксовых приложений. Собственно, Grsecurity существует уже около 15 лет и за это время не появилось ни одного вменяемого десктоп-дистрибутива с этим набором патчей. В W10 же основной упор сделан на защиту ядра, исходя из возможной его компрометации и с минимальным воздействием на пользовательский уровень.
Хоть какие-то механизмы защиты на базе гипервизора (единственное в настоящий момент направление, дающие хоть какие-то объективные гарантии защиты ядра, см. https://rsdn.org/forum/security/6716795.1
) для Linux есть только в Qbues OS и то -- в виде разнесения пользовательских приложений и системных сервисов по виртуальным контейнерам, что накладывает некоторые ограничения на работу рядовых пользователей с такой системой. О чём я и написал
Здравствуйте, AlexRK, Вы писали:
ARK>Любая винда до начала истерии с 10 (после начала истерии — обновления к 7/8 потенциально содержат бекдоры),
Я спросил про "заслуживает", а не "заслуживала". Т.е. сейчас вся линейка Windows не заслуживает доверия потому, что там потенциально могут быть бэкдоры? А где их потенциально быть не может?
ARK>Почему: раньше винда не проявляла бурной активности по рассылке всякой информации на серверы МС
Проявляла, начиная с выхода SP1 для семёрки Вся шумиха в десятке возникла только от того, что: а) MS наконец перечислила в ToS'ах явным образом всё, что отправляется наружу; б) сбор и отправку телеметрии сделали включённой по умолчанию везде, где только можно; в) появилось несколько новых фич, действительно затрагивающих приватность пользователя, которые сделали включёнными по умолчанию и изначально не потрудились разъяснить относящиеся к ним спорные моменты; г) всё это произошло одномоменто. Произойди оно с интервалом хотя бы в полгода -- никто и не пискнул бы.
Тем не менее, пункту а) можно только порадоваться, пункт б) отключается в энтерпрайз-версиях и блокируется на уровня гейтвея во всех остальных, пункт в) уже не актуален.
ARK>(абсолютно неважно, что она там шлёт — я хочу, чтобы не уходило НИЧЕГО);
В таком случае, ты не имеешь права пользоватьтся ни Windows (любой из поддерживаемых версий), ни Office, ни Visual Studio, ни даже Visual Studio Code потому, что твоё желание противоречит ToS'ам этих продуктов, которые ты обязан принять перед их установкой. Тебя предупредили о том, что какая-то (пояснили какая) информация будет уходить наружу. Ты не согласен с этим -- твоё полное право. Но какие тут могут быть претензии к безопасности ОС? Не согласен с ToS -- не пользуйся. Стал пользоваться и отломил от системы всё, что касается в т.ч. получения ей обновлений и патчей безопасности, только для того, чтобы выключить непонятный для тебя трафик -- ССЗБ, тебя предупреждали ещё перед установкой.
ARK>линупс имеет открытые исходники (не панацея, знаю, но тем не менее).
Открытость исходников тут не играет никакой роли. Найти в коде случайно допущенную уязвимость "глазами" -- очень сложно, хотя и можно. Анализатором -- ещё сложнее (пишу, как разработчик одного из них). Найти же специально оставленный бэкдор -- практически нереально. Особенно, если его автор принял меры по его сокрытию. Даже в опенсорсных проектах. И это не принимая во внимание вевозможные логические бэкдоры (недопустимые инварианты объектов, выбор уязвимых констант в криптографических протоколах и т.п.), которые вообще говоря могут являться частью штатной функциональности системы и для большинства разработчиков будут выглядеть как вполне нормальный код.
ARK>Лично мне не нужна защищенность ценой размещения в жопе анального зонда.
Расшифруй выделенное, pls. А то ведь отсутствие защищённости подразумевает т.ч. способность каждого встречного разместить такой зонд в твоей жопе, в результате чего мы приходим к противоречию
Здравствуйте, hi_octane, Вы писали: KV>>Конечно, можно долго спорить на тему того, является ли сбор телеметрии или отправка в облако кастомного словаря спеллчекера и т.п. нарушением приватности, но, на мой взгляд, нет смысла использовать любую версию любой ОС от любой компании, если ты не готов в достаточной степени доверять тем обязательствам, которые эта компания берёт на себя в ToS и соглашении о приватности. А в этом отношении, что Microsoft, что Canonical, что RedHat, что _впиши_название_поставщика_любимого_дистрибутива_ -- мало чем отличаются друг от друга. _>Пусть хоть ToS срамные места прикроют, хоть с нимбом выйдут — не готов выпустить в инет ОС которая беспрерывно куда-то что-то шлёт. Недели две назад ставил Win 10 LTSB, причём половину "фич" зарубил ещё на стадии создания образа, а вторую по всем инструкциям в инете. Всё было отключено по максимальному фен-шую — и всё равно роутер докладывал что она безостановочно ломилась в инет, а монитор показывал беспрерывную писанину на диск (возможно логи о том что в инет не пустили). Которые на пару жрали под 2% ресурсов ЦПУ. Снёс и вернул win7, с которой я пока могу добиться 0 байт траффика что в сети что на диске. _>В итоге вечерами почитываю про жизнь на линухе, там хотя-бы автообновления можно отключить. Если не выйдет win11 с отключением всей хрени одной большой красной кнопкой — устрою себе локальный вендекапец. А ведь с 90-х жил на их ОС и технологиях мля.
Здравствуйте, IID, Вы писали:
IID>Отключение обновлений, которым так щеголяют современные луддиты, не поддаётся никакому разумному объяснению.
На самом деле, поддается очень легко — после апдейтов регулярно что-нибудь ломается или какая-нибудь полезная функциональность исчезает. Эта тенденция, на самом, касается не только винды, а и другого софта тоже. Но остальные хоть руки не выкручивают.
Здравствуйте, red75, Вы писали:
K>>Не "настаивает", а просто не дает возможность отключить. R>Штатный редактор групповой политики.
Доверия этой системе — ноль. Доверие — такая штука, зарабатывать которую нужно долго, а потерять можно мгновенно. После того, что сделали в Windows 10, никакого доверия "отключениям обновлений" и даже занесениям данных в hosts нет и быть не может (а у кого еще есть — снимите розовые очки). Всё может измениться в любое время с новыми обновлениями, а то и без них.
Так-то оно да -- тебе с дивана безопаность в любом случае виднее, тут даже спорить не стану. Ответь мне только pls на один вопрос (правда интересно), кем ты себя считаешь, если всерьёз рассчитываешь на то, что после вот таких твоих сообщений, полных желчи, апломба и высокомерия, с тобой будут по человечески общаться или, тем более, тратить своё время, чтобы что-то объяснить или доказать?
Здравствуйте, kochetkov.vladimir, Вы писали:
ARK>>Доверия этой системе — ноль. Доверие — такая штука, зарабатывать которую нужно долго, а потерять можно мгновенно. После того, что сделали в Windows 10, никакого доверия "отключениям обновлений" и даже занесениям данных в hosts нет и быть не может (а у кого еще есть — снимите розовые очки). Всё может измениться в любое время с новыми обновлениями, а то и без них.
KV>А какая система, на твой взгляд, заслуживает доверия? И почему именно она?
Любая винда до начала истерии с 10 (после начала истерии — обновления к 7/8 потенциально содержат бекдоры), линупс. Почему: раньше винда не проявляла бурной активности по рассылке всякой информации на серверы МС (абсолютно неважно, что она там шлёт — я хочу, чтобы не уходило НИЧЕГО); линупс имеет открытые исходники (не панацея, знаю, но тем не менее). Лично мне не нужна защищенность ценой размещения в жопе анального зонда.
Здравствуйте, Kesular, Вы писали:
K>Здравствуйте, IID, Вы писали:
IID>>И пруфы, конечно же, будут ? Из того, с чем сталкивался лично, а не нагугленное в интернетах.
K>Из того, с чем сталкивался лично — после обычного обновления вся оболочка винды просто перестала реагировать на команды — пусковое меню, десктоп и так далее. Из известных решений, мне ни одно не помогло. K>Прощай, система, хорошо, что был бэкап.
А ты уверен что проблема была в винде ? А не, например, в стороннем антивирусе, у которого снесло крышу ? Антивирусу с проактивной защитой впасть в дедлок проще простого. Вообщем давай пруфы, Билли.
IID>>Заботятся о безопасности. И правильно делают. Меня вот категорически не устраивает обратная ситуация. Когда продукт есть, дыры есть, а обновлений нет.
K>Я что-то не уловил, каким образом удаленный или сломанный функционал способствует безопасности.
Попробуй перестать паясничать. Может тогда уловишь.
IID>>А винда всего лишь настаивает.
K> K>Не "настаивает", а просто не дает возможность отключить.
Отключается в два клика.
K>А что ты там можешь нахачить в потрохах системы — это уже совсем другой вопрос.
Здравствуйте, IID, Вы писали:
IID>Темы про 10ку вызывают удивление, граничащее с изумлением.
Сразу вспоминается история с истерией вокруг Google Chrome, который нумеровал при установке профиль пользователя и цеплял этот ID'шник в каждый HTTP-запрос к сервисам Google. Тогда тоже было много криков про попранную прайваси и корпорацию зла. А то, что такие ID'шники отродясь летали между серверами Google в куках SID, HSID, NID и т.п. вместе с зашифрованной в них информацией о поисковых запросах пользователя, статистикой его работы с результатами поиска и прочей аналогичной хренью, вне зависимости от используемого браузера -- никого особо и не волновало. В куках же много чего летает, поди разбери, что там и откуда. А нумеровать пользователей осмелился только этот браузер -- чем не повод поистерить на тему "граждане, он меня посчитал!!11"?
Вот и сейчас... что такое эта самая телеметрия никто толком не знает, но зато, благодаря белкам-истеричкам с реддита и хабра, все знают, что это что-то плохое и связанное исключительно с W10 Хоть бы поинтересовались, что входит в эту самую информацию о телеметрии, прежде чем её своей прайваси объявлять
IID>IID>Другая крайность — паранойя.
Паранойя -- это когда вместо одного действия для защиты важной для тебя информации, ты предпринимаешь десяток (на всякий случай). А потом ещё пяток, потому что случай бывает разный. Когда же ради защиты информации об установленных обновлениях, аптайме, количества BSOD'ов и т.п. осознанно жертвуют безопаностью всей ОСи, ещё и пытаются этим размахивать на форумах -- это не паранойя, а банальная глупость. В лучшем случае, от незнания. А потом заводят жалобные темы о том, что у них увели деньги с карты или зашифровали диск и требуют выкуп Таким скажи, что матерное слово из трёх букв встречается в бинарниках каталога Windows 1786 раз, так они каждый из этих разов на свой личный счёт примут. И не дай бог об этом белки-истерички прознают -- MS вовек не отмоется.
Здравствуйте, kochetkov.vladimir, Вы писали:
ARK>>Да, сейчас вся линейка виндовс не заслуживает доверия. Но я не ставлю последние обновления, так что моя версия Win 7 пока заслуживает. KV>Смысла обсуждать дальше вопросы защищённости уже нет. Потому что дырявая насквозь система не может заслуживать доверия.
Зато там анальных зондов нет (с высокой вероятностью). Что касаемо защищенности, это отдельный вопрос.
Кстати, я тут на "дырявых насквозь системах" уже 15 лет сижу, пока полет нормальный. Сперва на XP, последние пару лет на 7 (первые пару лет обновления ставил, потом забил). Частью ботнета не стал, диски пока не зашифровались.
Не утверждаю, что этого быть не может, но вот по факту много лет ничего нет. Отсюда вывод: при правильном подходе вероятность схватить заразу очень низкая. Ну а если регулярно лазить по помойкам или ставить всякий непроверенный мусор, при этом еще под админом сидеть — тут конечно всякое возможно.
KV>Дизассемблировать можно, но с такими оговорками, что по факту воспользоваться этой возможностью получится только в крайне редких случаях (см. статью 1280 ГК РФ)
Да, это всё в корне меняет.
KV>ToS является неотъемлемой частью офферты на приобретение в т.ч. неисключительных прав на использование объекта авторского права. Отказ от этой офферты делает использование данного объекта незаконным. Даже, если ты заплатил за него деньги.
1. Лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных (пользователь), вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения:
""1) осуществлять действия, необходимые для функционирования программы для ЭВМ или базы данных (в том числе в ходе использования в соответствии с их назначением), включая запись и хранение в памяти ЭВМ (одной ЭВМ или одного пользователя сети), внесение в программу для ЭВМ или базу данных изменений исключительно в целях их функционирования на технических средствах пользователя, исправление явных ошибок, если иное не предусмотрено договором с правообладателем;
KV>Утверждения "плевать я хотел на ToS купленного продукта" примерно равносильно требованию пустить в самолёт с канистрой бензина только потому, что тебе дали купить билет на этот рейс.
Обоснуйте это, пожалуйста. Со ссылками.
ARK>>Лично у меня нет претензий к безопасности ОС. KV>Тогда откуда все эти "не хочу" о передаваемом наружу трафике?
Вы же понимаете, что это явления вообще разного порядка? Анальная затычка от мелкософта и супер-хитро внедренная закладка от АНБ?
ARK>>использую Windows 7 без последних обновлений, обычный пользовательский аккаунт и запрет выполнения приложений из недоверенных папок. KV>Угу, осталось только запретить эксплуатацию RCE и LPE уязвимостей в компонентах системы и можно чувствовать себя в безопасности, да.
Лучше запретить эксплуатацию куска дерьма под названием "Windows 10". А уровень безопасности семерки лично меня пока вполне устраивает.
Здравствуйте, kochetkov.vladimir, Вы писали:
K>>"десятка стала более защищённой, потому что в семёрку тоже вставили телеметрию" — так штоле?!!!
KV>Нет, не так. Стоит перечитать написанное мной ещё раз, пока не станет понятно, почему именно не так.
Если не умеешь КРАТКО и ЯСНО доносить мысль, кто тебе виноват?! Тренируйся, пиши сочинения "как я работал в Винде" и т.п.
Главная дурь содержится в сути твоего послания: вот десятка такая, А СЕМЁРКА ЕЩЁ ХУЖЕ. Это уж точно совсем не инженерный пост — мне стыдно, что такую глупость держат в паблике!
Попробуй для начала взять ТОЛЬКО ДЕСЯТКУ и оперируя исключительно её свойствами, ВКЛЮЧАЯ ТЕЛЕМЕТРИЮ, которую ты ПО НЕЗНАНИЮ называешь отключаемой (на самом деле нет), докажи, что она — образец секурности как и сказано в заголовке твоего ... хм... "гуманитарного опуса".
Ну а перед упражнением почитай и это: http://www.ixbt.com/news/2017/03/09/samsung-microsoft-wikileaks.html
НИКАКОЙ секурностью там и не пахло, а микрософт вместо того, чтобы тут же смело заявить "они-все-врут", ОТМАЛЧИВАЕТСЯ, как и положено тем, у кого рыло — в пуху.
Десятка — это позорище, её похоронят с такими почестями, что не хватит всех баянов и аккордеонов, чтобы отпраздновать фэйл Наделлы! Даже "Миллениум" был каким-то движеним вперёд, а десятка — тупик и мрак инженерной мысли — микрософт всё ещё думает, что кругом одни дураки и новостными увещеваниями можно уговорить хомячков ставить дома этот ЦРУшный кусок дерьма. Ха! Не дождётесь вашего 1984-го!
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, netch80, Вы писали:
N>>Вторая ссылка — просто ROTFL. История с tagWND.strName это вообще "у нас тут YY лет была дырка шириной в Боинг, но мы наконец-то её нашли и даже придумали, как именно заткнуть, чтобы сломать не всё". N>>Называть "защитным механизмом" починку того, что должно было работать правильно изначально — извините, это высочайшая наглость. MS не обманул ожиданий, ага.
KV>Хочешь поспорить, перечитай не по диагонали.
Тут "веселее" получилось. Сначала прочёл нормально, и хотел прокомментировать эти уязвимости отдельно, в дополнение к основной части. А потом в условиях жёсткого цейтнота (убегал по делам) дописывал в спешке (зачем? зацепило) и умудрился переключиться на другой режим, думая уже о тех делах, и забыв дописать основную часть. Пару раз уже такое бывало. Сам по себе очень забавный психологический факт, но мы тут о компьютерах.
А по основной сути — к этим техникам есть очень серьёзная претензия в том, что это использует аппаратную виртуализацию. Во-первых, начиная с какого уровня процессора у нынешнего ряда Intel есть полноценная аппаратная виртуализация? i3? А где-то в каких-то фичах даже i5. В то же время доля тех Celeron и Pentium (Dual-Core или нет), которые стоят в обычных офисных и домашних машинах, походных лаптопах и т.п. — основных целевых жертвах всяких атак! — сильно больше доли i3-и-выше — будешь спорить? (AMD тут пока не вспоминаю.)
Как административное следствие — боюсь, на защиту, не основанную на виртуализации, будут тратить резко меньше ресурсов разработки.
Во-вторых, у Intel с многоуровневой аппаратной виртуализацией всё отвратительно — VM внутри VM это уже дикая просадка производительности, а третий уровень и не пытаются предполагать. Это особенно позорно на фоне, например, линии S/370 — zSeries, в которой ещё в 70-х добились, чтобы просадка начиналась где-то только на 4-м уровне, а методы работы с VM всех уровней одинаковы (предельное число, сколько их влезет матрёшками, идёт на тысячи! за счёт 16-битного ASN). Это значит, что если рабочая система в VM, то или она не защищена, или гипервизор должен в очередной раз вывернуться на эту тему? Все гипервизоры переписать? Если я тут ошибаюсь, и оно способно строить свою защиту, сидя под чем-то вроде промышленного VMWare, с просадкой производительности менее 10% — расскажи, будет важный факт (в пользу Intel, не MS). А ведь "облачность" сейчас важнее полностью железных серверов.
В-третьих, частично как следствие второго, будет сильнейшая тяга переносить всё больше реальной функциональности на уровень гипервизора. Повторится ситуация с NT4 vs. NT3 в плане размещения функционала GDI. А значит — появятся проломы прямо в гипервизор, там, где формально есть абсолютная защита. Я даже уверен, что этот процесс уже начался
Вот это по сути (чуть более гладкое по форме) то, что пропало из предыдущего ответа. Ну а дальше сами уязвимости — отказываться от ругани в их сторону не буду. Ты тут рядом вспомнил про свойство анализируемости языка — но это относится и к стилю написания. По крайней мере то, что утекло в NT4/Win2000 (более новых не видел) — было в этом плане кошмарно.
N>>Неделю назад на одной из подопечных машин поселился рекламный троянчик. Каждые полчаса — вкладка в браузере с рекламой. Причём браузеры разные (Chrome или IE). Ни один антивирус из полдесятка прогнанных, ни специализированное средство ничего не нашло. Пришлось сдвинуть пользователя в сторону, переименовав (причём система это ещё и нормально не сделала, пришлось дорабатывать руками), создать наново и вытаскивать только известные нужные данные. (Ну да, админских прав троян не достиг — и то спасибо.) Система была со свежайшими обновлениями.
KV>Слишком мало информации. Что дало повод считать, что этом виновата ОС, а не пользователь этого компа, установивший себе эту адварь вместе с очередной читалкой, качалкой, кейгеном, кряком и т.п?
Да, пользователь виноват. Он скачал "не то". И об этом вторая часть постинга. Можно защищать ядро сколько угодно, но какой в этом смысл, если реальная работа идёт под пользователем? И если софт для работы пользователя настолько усложнился, что в принципе невозможно понять, где засела конкретная зараза и кто её запускает — могут быть сотни мест?
KV> Ни одна ОС не спообна защитить пользователя от самого себя. И не должна. Её задача обезопасить своё ядро (с чем в данной ситуации она успешно справилось) и предоставить как приложениям, так и админу системы средства обеспечения безопасности на пользовательском уровне. Кто виноват в том, что ими не воспользовались? Хотя бы ограничения на запуск исполняемых файлов из несистемных каталогов накатывались? У пользователя были права только от Users? На какой уровень был настроен UAC? И т.д.
Ты говоришь всё это про домашнюю машину??? Даже я ("в системе" десятки лет) с трудом разбираюсь, где эти настройки и как их применять. А тем более простой пользователь.
Ты спрашиваешь, кто виноват? В том и дело, что MS, и тут никак не может быть иначе. Потому что, поставлять систему, которую в нынешнем мире — который уже 15 лет как находится в состоянии "дырявую систему эксплойтят за пару часов" — ещё надо долго и сложно настраивать для того, чтобы получалась реальная защита — преступление, какими бы дисклеймерами и лицензиями они не прикрывались. Надо менять всю концепцию? Меняйте. Но не поставляйте такое с песнями про "защищённость", для которой нужно менять железо.
KV>Если пользователь Linux запустит у себя что-то, что запишет в его профиль Chrome рекламное расширение, в этом тоже будет виновата ОС?
В Linux отловить это в профиле на порядки проще. Я не преувеличиваю эту разницу. Средства поиска и удаления есть, и, что главное, по сравнению _с обычными средствами пользователя_ они не намного сложнее или необычнее. В Windows их надо находить, ставить дополнительно, и концептуально они для простого пользователя неподъёмны. Можно говорить о причинах сколько угодно, пенять в сторону элитарности/сектантности Linux, но факт остаётся — для того, чтобы системой на Windows можно было безопасно пользоваться, требуется выделенный админ с квалификацией резко выше пользовательской. И MS это не лечит. Я буду считать, что она озаботилась проблемой и решает её, когда средства, которые не просто позволяют те защиты, которые ты описал ("неисполнимость файлов в каталогах данных" и т.п.) будут из коробки _любой_ версии (пусть она хоть называется Home Tiny), иметь готовые сценарии, применимые для большинства, и предлагать их применить (а то и применять по умолчанию). И всё это с понятной инструкцией (лишённой рекламного треска, чтобы можно было её читать).
N>>Защита должна действовать сразу и на месте. С этой точки зрения, удобные механизмы управления пользователем защиты каких-то данных, создания неизменяемых анклавов на диске, грамотного разделения FS по ролям данных, версионируемого бэкапа, причём не в высоких enterprise версиях, а в самых что ни на есть домашних — дали бы значительно больше пользы. Qubes и прочие? Банальный штатный selinux достигает такого (хоть его и не настроит домохозяйка).
KV>Банальный штатный SElinux считай, что не существует, как только будет пробито ядро. Как и любой другой существующий штатный защитный механизм в Linux. В W10 же пробитое ядро ещё не означает, что систему смогли успешно поиметь.
Если ты о той защите, что в первом письме темы — я считаю, что этой защиты не существует именно там, где она больше всего нужна.
Если на компьютере процессор высокого уровня, там с вероятностью более 90% или геймер, или программист, или это сервер. У них и уровень повыше (а у сервера, считаем, есть админ), и — или данные не настолько важны (да, я про геймеров — может, это снобистская позиция, признаюсь), или уже есть бэкапы в силу административного подхода. (Опять же, это статистически.) А дом оказывается без защиты.
Да, selinux с аналогами — не защитит уже внутри ядра. Но — повторяюсь — если сравнивать, относительно обычного уровня квалификации админа хоста, усилия для настройки такой защиты как для конечного пользователя в случае Linux и Windows — получаем, что в первом шанс на настройку сильно выше, диагностика проще и понятнее.
KV> Кроме того, к вопросам самостоятельной установки пользователями троянов в рамках своих же прав в системе это не имеет ни какого отношения. Речь идёт о защите системы от эксплуатации в ней неизвестных уязвимостей и предоставления аналогичных средств защиты приложениям пользовательского уровня.
Про "предоставление аналогичных средств защиты приложениям пользовательского уровня" подробнее, пожалуйста. Простое приложение может заказать виртуальную машину, чтобы в ней что-то исполнять, чему оно не доверяет? Этого я в тех описаниях не видел.
N>>Что мешает MS сделать, например, регулярные утренние напоминания "выделите область диска под защищённые данные; пометьте, какие данные для вас настолько важны, чтобы мы делали регулярные бэкапы; у вас есть 1GB на наших серверах, сделайте копирование и туда"?
KV>А мужики-то не знают и вопят где не попадя, как эту хрень отключить: https://www.google.ru/search?q=backup+reminders+windows =/
Я не знаю, в какой версии кому это говорит. Я этого не видел на системах начиная с Win7 ни разу. Это где, в Enterprise? Ultimate? Что я должен был сделать, чтобы оно мне высветило это на какой-нибудь Home Basic, чтобы оно это предложило?
Причём этого не было ещё в 7ке. Я готов поверить, что в 10ке, отказываясь от Microsoft account и заводя чисто локального пользователя, я это отключаю (хотя нормально было бы дать и таким возможность лёгким движением построить локальный бэкап, или делать авторизацию отдельно и только ради бэкапа). Но в 7ке этого не было.
N>>Я знаю, что мешает: деньги. Ведь так удобно зарабатывать дополнительно на том, что должно быть изначально доступно. KV>Удобно -- вести диалог в общих словах, избегая конкретики. А давай по пунктам: что из той презентации должно было существовать в W10 изначально и почему?
"Из той презентации" — ничего. Из того, что я говорил — наверно, всё. Да, это несколько уход в сторону — ты рассказываешь про одну фичу безопасности, а я про всю картину. Но я считаю тут правильным "у кого что болит, тот о том и говорит". "Болел" как раз провал попытки найти и нейтрализовать один троянчик, не откидывая профиль и данные пользователя целиком. И вокруг таких жалоб — десятки (и нам ещё повезло, что там криптолокер не пришёл). Это — важно. Защита серверов, у которых и так полагается быть толковому админу — нет. Вместо полезных вещей получаем имитацию бурной деятельности. Я это оцениваю именно так. Хочешь разубедить — бей по посылкам.
Здравствуйте, B0FEE664, Вы писали:
BFE>Подскажите, а в Windows 10 есть возможность запретить сетевую активность для конкретной программы, например для Punto Switcher?
Здравствуйте, netch80, Вы писали:
N>Банальный штатный selinux достигает такого (хоть его и не настроит домохозяйка).
"Банальный штатный selinux" тоже обходится. Даже параноидально настроенный инженерами гугла под узкие нужды кастрированного устройства (Android).
Как через баги (например с выделением EXEC памяти через AIO с personality READ_IMPLIES_EXEC, selinux перехват в котором был сломан рефакторингом).
Так и через штатные разрешения (например запрет выделения исполняемой памяти обходится разрешением маппить любую пакость из /lib)
А недавняя корова ? Которая просуществовала 9 лет в сорцах, о которой знал ваш главный (Торвальдс), которой селинуксы до лампочки, и которую даже ребёнок способен эксплуатировать. Это ж плюх всего линукс-сообщества мордой в говно с размаху.
Здравствуйте, IID, Вы писали:
IID>Которая просуществовала 9 лет в сорцах, о которой знал ваш главный (Торвальдс)
9 лет -- это в том виде, в котором о ней стало известно в прошлом году. А так, со слов Линуса, он ещё 11 лет назад не смог её полностью пофиксить из-за другого бага и поэтому оставил, сочтя неэксплуатируемой
Здравствуйте, AlexRK, Вы писали:
ARK>Да, сейчас вся линейка виндовс не заслуживает доверия. Но я не ставлю последние обновления, так что моя версия Win 7 пока заслуживает.
Ну то есть, о чём я собственно и писал IID'у. Смысла обсуждать дальше вопросы защищённости уже нет. Потому что дырявая насквозь система не может заслуживать доверия.
KV>>В таком случае, ты не имеешь права пользоватьтся ни Windows (любой из поддерживаемых версий) ... потому, что твоё желание противоречит ToS'ам этих продуктов, которые ты обязан принять перед их установкой ARK>Я вполне себе имею законное право использовать купленный продукт, по крайней мере в России, что бы там мелкософт не писал в своих условиях использования. Даже дизассемблировать в личных целях могу.
Ну вот откуда берутся эти глупости? Дизассемблировать можно, но с такими оговорками, что по факту воспользоваться этой возможностью получится только в крайне редких случаях (см. статью 1280 ГК РФ). Кроме того, реверсить в этих редких случаях можно только продукт, полученный на законных основаниях. ToS является неотъемлемой частью офферты на приобретение в т.ч. неисключительных прав на использование объекта авторского права. Отказ от этой офферты делает использование данного объекта незаконным. Даже, если ты заплатил за него деньги.
Утверждения "плевать я хотел на ToS купленного продукта" примерно равносильно требованию пустить в самолёт с канистрой бензина только потому, что тебе дали купить билет на этот рейс.
ARK>Лично у меня нет претензий к безопасности ОС.
Тогда откуда все эти "не хочу" о передаваемом наружу трафике?
ARK>С этим я согласен, но пока масштабных скандалов, подобных тому, что были при выходе Windows 10, у линупса я не припомню.
Здравствуйте, Андрей Ушаков, Вы писали: АУ>Здравствуйте, kochetkov.vladimir, Вы писали:
АУ>пункт б) [skip] и блокируется на уровня гейтвея во всех остальных АУ>Вы забыли про ноутбуки и планшеты, с которыми приходится работать в аэропортах, гостиницах, кафе и пр. VPN на свой сервер не спасет — нет никакой гарантии, что Windows не сможет слaть свои отчеты напрямую, мимо пользовательского VPN
Вы так говорите, будто речь идёт о передачи действительно конфиденциальных данных Теоретически, MS может свою драгоценную телеметрию модулировать на соседние компы морзой в шуме кулера (https://www.wired.com/wp-content/uploads/2016/06/Fansmitter-1.pdf), тут вопрос только в том, после какого из допущений уже будет пора записываться на приём к психиатру.
Нет, серьёзно, вы действительно рассматриваете возможность того, что MS будет городить ради передачи телеметрии (ок, пусть будет "кражи конфиденциальной информации у своих клиентов") ещё один скрытый сетевой стек?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Нет, серьёзно, вы действительно рассматриваете возможность того, что MS будет городить ради передачи телеметрии (ок, пусть будет "кражи конфиденциальной информации у своих клиентов") ещё один скрытый сетевой стек?
Я тоже так не думаю, но, справедливости ради, Intel, например, нагородил целый Management Engine — подсистему, которая всегда работает пока компьютер подключен к электропитанию, и имеет доступ ко всем внутренностям компьютера независимо от ОС, в том числе и к сети.
Здравствуйте, red75, Вы писали:
R>Я тоже так не думаю, но, справедливости ради, Intel, например, нагородил целый Management Engine — подсистему, которая
Я как-бы в курсе (да и Владимир, уверен, тоже). Позвольте всего один вопрос: вы перестали пользоваться интелом ? Ведь через ME они могут послать вообще что угодно и когда угодно, почти на аппаратном уровне. Например подмешав "спамы, куки и закладки" (c) в трафик при заходе на intel.com.
Здравствуйте, Michael7, Вы писали:
M>Владимир, а возможность (хотя бы потенциальная) для пользователя полностью контролировать ОС и программы, в том числе узнавать как она устроена с подробностями — это входит в понятие безопасности или нет?
Я (хоть и не Владимир), думаю, что нет. Не в силах человеческих найти в ОС все уязвимости, хоть с исходными силами, хоть без них. Доступ к исходникам может быть очень приятным и познавательным, для некоторых он вообще — дело принципа, но вот именно к безопасности он никакого отношения не имеет.
M>Просто потому что пользователь оказывается в неравном положении с атакующим. Атакующий, де-факто, не обращает внимание на лицензии и может дизассемблировать и реверсить Windows как ему угодно (или вообще связан с разработчиками), использовать результаты реверса как угодно.
Он всегда с ним находится в неравном положении. Чтобы пролезть за забор, достаточно найти хотя бы одну дырку, а чтобы враги не пролезли, надо найти и заткнуть их все.
M>Кстати, отдельный вопрос, если в курсе, а какими лицензиями на Windows пользуются компании, занимающиеся информационной безопасностью, особенно всякие антивирусные компании? Им MS что-то разрешает делать, запрещенное простым смертным или у них есть какие-то иные юридические основания, также недоступные обычным людям?
Я слышал, что будучи вызывающим доверие юрлицом, получить доступ к исходникам венды, подписав соответствующее соглашение о разглашении, не так уж и сложно.
Здравствуйте, BlackEric, Вы писали:
KV>>Сходу не скажу, т.к. не интересовался. Но все основные механизмы защиты в любом случае будут работать и в серверых версиях, полагаю. BE>А телеметрия и прочее?
Здравствуйте, red75, Вы писали:
R>Я тоже так не думаю, но, справедливости ради, Intel, например, нагородил целый Management Engine — подсистему, которая всегда работает пока компьютер подключен к электропитанию, и имеет доступ ко всем внутренностям компьютера независимо от ОС, в том числе и к сети.
Дело в том, что отметившегося здесь Kolesiki, пытавшегося
в своё время донести до местной аудитории тему про IME, малость высмеяли, совершенно не разобравшись в вопросе. А поскольку у меня нет никакого желания доказывать местным поборникам privacy ещё и то, что у них в процах действительно может быть такая подстава, то и использовать этот аргумент тоже не стал.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Да хоть 300, на возможность взлома необновлённой семёрки прямо сейчас, это никак не влияет
ровно так же, как возможность взлома 7 не влияет на возможность взлома не обновленной 10. что сказать-то хотел?
Большинство нововведений в плане механизмов безопасности, а также послаблений в плане "шпионских "модулей, десятка получила летом прошлого года с anniversary update. До этого момента, она мало чем отличалась от предыдущих версий с т.з. security и там действительно был реальный ппц с т.з. privacy.
т.е. необновленная 10 ровно тоже решето, что и 7. сам сказал.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Да, в случае компрометации системы, вся эта "приватная" информация, передающаяся наружу действительно может быть перехвачена атакующим. И здесь встаёт вопрос об устойчивости ОС к компрометации. И вот тут-то 10 и рвёт всех прочих, как тот Тузик. Вопреки сложившемуся мнению, в этой версии появилось дохрена защитных механизмов, отсутствующих как в предыдущих версиях винды, так и во всех этих наших линуксах. Растекаться по древу не буду -- вот обзорная презентация с последнего BlackHat и вот статья, рассматривающая эти механизмы в работе на примере нескольких реальных уявзимостей.
Вторая ссылка — просто ROTFL. История с tagWND.strName это вообще "у нас тут YY лет была дырка шириной в Боинг, но мы наконец-то её нашли и даже придумали, как именно заткнуть, чтобы сломать не всё". Называть "защитным механизмом" починку того, что должно было работать правильно изначально — извините, это высочайшая наглость. MS не обманул ожиданий, ага.
В презентации уже немного более осмысленно. Хотя абстрактно. Защитные механизмы постфактум — не помогут тем, кто уже пострадал, и насколько качественно они работают — неизвестно. Это как вакцинировать только по наступлению эпидемии, хотя вакцина была задолго до.
KV>TL/DR: в настоящий момент, даже голая десятка в конфигурации по умолчанию и со всеми установленными обновлениями, представляет собой в разы более защищённую ОС, чем все прочие версии винды и (внезано) всевозможные дистры десктоп-линукса и прочих BSD (исключение здесь составляют разве что только Qubes и Subgraph, но подойдут они далеко не каждому, т.к. первая накладывает определённый workflow на повседневную работу с приложениями, а вторая является ещё сырой альфой).
Неделю назад на одной из подопечных машин поселился рекламный троянчик. Каждые полчаса — вкладка в браузере с рекламой. Причём браузеры разные (Chrome или IE). Ни один антивирус из полдесятка прогнанных, ни специализированное средство ничего не нашло. Пришлось сдвинуть пользователя в сторону, переименовав (причём система это ещё и нормально не сделала, пришлось дорабатывать руками), создать наново и вытаскивать только известные нужные данные. (Ну да, админских прав троян не достиг — и то спасибо.) Система была со свежайшими обновлениями.
Я знаю, что один случай не показатель. Но читать про "высокую защиту Windows 10" после этого таки смешно. "В разы", ага-ага.
Защита должна действовать сразу и на месте. С этой точки зрения, удобные механизмы управления пользователем защиты каких-то данных, создания неизменяемых анклавов на диске, грамотного разделения FS по ролям данных, версионируемого бэкапа, причём не в высоких enterprise версиях, а в самых что ни на есть домашних — дали бы значительно больше пользы. Qubes и прочие? Банальный штатный selinux достигает такого (хоть его и не настроит домохозяйка). Что мешает MS сделать, например, регулярные утренние напоминания "выделите область диска под защищённые данные; пометьте, какие данные для вас настолько важны, чтобы мы делали регулярные бэкапы; у вас есть 1GB на наших серверах, сделайте копирование и туда"?
Я знаю, что мешает: деньги. Ведь так удобно зарабатывать дополнительно на том, что должно быть изначально доступно.
раньше меня.
KV>Чуть подробнее.
KV>Да, в ранних версих W10 действительно имели место несколько privacy-внезаностей, за которые её справедливо критиковали все, кому не лень, ключая и меня
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>А какие точки будут ключевыми для логических domain-specific уязвимостей, утечек по побочным каналам, гонкам и прочим слабоформализуемым классам уязвимостей?
И опять хочется упомянуть Linux, у которого последние пару лет уязвимости с гонками в ядре находятся тоннами. Я уже писал
Здравствуйте, IID, Вы писали:
IID>И пруфы, конечно же, будут ? Из того, с чем сталкивался лично, а не нагугленное в интернетах.
Из того, с чем сталкивался лично — после обычного обновления вся оболочка винды просто перестала реагировать на команды — пусковое меню, десктоп и так далее. Из известных решений, мне ни одно не помогло.
Прощай, система, хорошо, что был бэкап.
IID>Заботятся о безопасности. И правильно делают. Меня вот категорически не устраивает обратная ситуация. Когда продукт есть, дыры есть, а обновлений нет.
Я что-то не уловил, каким образом удаленный или сломанный функционал способствует безопасности.
IID>А винда всего лишь настаивает.
Не "настаивает", а просто не дает возможность отключить.
А что ты там можешь нахачить в потрохах системы — это уже совсем другой вопрос.
Здравствуйте, IID, Вы писали:
IID>Я как-бы в курсе (да и Владимир, уверен, тоже). Позвольте всего один вопрос: вы перестали пользоваться интелом ?
Не перестал, и Windows 10 пользуюсь без отключения телеметрии. Как программисту мне понятно зачем Microsoft понадобилась телеметрия — нормальных баг-репортов от обычных пользователей компьютера ждать нечего.
Этот пример я привел к тому, что если понадобится, да по хорошей просьбе компетентных товарищей, вполне могут сделать и отдельный сетевой стек. Этот вариант не стоит отбрасывать, так как похожие вещи уже случились.
Здравствуйте, kochetkov.vladimir, Вы писали:
ARK>>Я вполне себе имею законное право использовать купленный продукт, по крайней мере в России, что бы там мелкософт не писал в своих условиях использования. Даже дизассемблировать в личных целях могу.
KV>Ну вот откуда берутся эти глупости? Дизассемблировать можно, но с такими оговорками, что по факту воспользоваться этой возможностью получится только в крайне редких случаях (см. статью 1280 ГК РФ). Кроме того, реверсить в этих редких случаях можно только продукт, полученный на законных основаниях. ToS является неотъемлемой частью офферты на приобретение в т.ч. неисключительных прав на использование объекта авторского права. Отказ от этой офферты делает использование данного объекта незаконным. Даже, если ты заплатил за него деньги.
KV>Утверждения "плевать я хотел на ToS купленного продукта" примерно равносильно требованию пустить в самолёт с канистрой бензина только потому, что тебе дали купить билет на этот рейс.
Владимир, а возможность (хотя бы потенциальная) для пользователя полностью контролировать ОС и программы, в том числе узнавать как она устроена с подробностями — это входит в понятие безопасности или нет? В том числе делать это легально. У меня такое впечатление, что здесь у нас расхождение по этому пункту. Для меня и видимо для AlexRK — это может быть даже самый главный пункт с которого начинается реальная безопасность. Неважно, что на практике воспользоваться им может не хватить знаний или времени, важно способствует ОС этому или сопротивляется юридически и программно.
Просто потому что пользователь оказывается в неравном положении с атакующим. Атакующий, де-факто, не обращает внимание на лицензии и может дизассемблировать и реверсить Windows как ему угодно (или вообще связан с разработчиками), использовать результаты реверса как угодно.
Кстати, отдельный вопрос, если в курсе, а какими лицензиями на Windows пользуются компании, занимающиеся информационной безопасностью, особенно всякие антивирусные компании? Им MS что-то разрешает делать, запрещенное простым смертным или у них есть какие-то иные юридические основания, также недоступные обычным людям?
Здравствуйте, AlexRK, Вы писали:
ARK>>>(абсолютно неважно, что она там шлёт — я хочу, чтобы не уходило НИЧЕГО); KV>>В таком случае, ты не имеешь права пользоватьтся ни Windows (любой из поддерживаемых версий), ни Office, ни Visual Studio, ни даже Visual Studio Code потому, что твоё желание противоречит ToS'ам этих продуктов, которые ты обязан принять перед их установкой. ARK>Кстати, а где это подобное написано в ToS? Покажите пальцем, пожалуйста. А то у нас в организации все интернеты фаерволлами закрыты, походу винда на всех компах нелицензионная.
Причём тут фаерволлы? Речь о том, что согласно пункту 3 ToS:
By accepting this agreement and using the software you agree that Microsoft may collect, use, and disclose the information as described in the Microsoft Privacy Statement (aka.ms/privacy), and as may be described in the user interface associated with the software features.
пользователь Windows не может хотеть, "чтобы не уходило НИЧЕГО" (с) и при этом продолжать пользоваться виндой. Если он конечно, не ментальный мазохист.
А мы можем в дальнейшем обойтись без анально-фекальных метафор? Реально напрягает и читать, и отвечать на подобное Мы же джентельмены, а не школота с LOR'а Все использующие их утверждения скипнул и готов прокомментировать, если они будут сформулированы в традиционных терминах.
ARK>Кстати, я тут на "дырявых насквозь системах" уже 15 лет сижу, пока полет нормальный.
На автофорумах тоже часто проскакивают водители, утверждающие, что уже много лет ездят не пристёгиваясь
ARK>Не утверждаю, что этого быть не может, но вот по факту много лет ничего нет. Отсюда вывод: при правильном подходе вероятность схватить заразу очень низкая. Ну а если регулярно лазить по помойкам или ставить всякий непроверенный мусор, при этом еще под админом сидеть — тут конечно всякое возможно.
Как и при аккуратном вождении. Но на правильный подход способно исчезающе малое количество пользователей. Особенно, среди ИТ'шников и разработчиков, в силу свойственной их профессиям деформации.
KV>>Дизассемблировать можно, но с такими оговорками, что по факту воспользоваться этой возможностью получится только в крайне редких случаях (см. статью 1280 ГК РФ) ARK>Да, это всё в корне меняет.
Этот пункт об изменении программы (патчинге), но не о её дизассемблировании, которое описывается чуть ниже в п3 той же статьи вместе с условиями, при которых оно допускается и о которых я здесь писал.
KV>>Утверждения "плевать я хотел на ToS купленного продукта" примерно равносильно требованию пустить в самолёт с канистрой бензина только потому, что тебе дали купить билет на этот рейс. ARK>Обоснуйте это, пожалуйста. Со ссылками.
Со ссылками на что? На здравый смысл? При покупке софта вы принимаете все положения договора-офферты (включая ToS, которые являются его неотъемлемой частью) и обязуетесь их соблюдать. Просить ссылки на то, что условия заключённого договора нужно соблюдать -- по меньшей мере странно, не находите?
By accepting this agreement and using the software you agree that Microsoft may collect, use, and disclose the information as described in the Microsoft Privacy Statement (aka.ms/privacy), and as may be described in the user interface associated with the software features.
KV>пользователь Windows не может хотеть, "чтобы не уходило НИЧЕГО" (с) и при этом продолжать пользоваться виндой. Если он конечно, не ментальный мазохист.
Вопрос толкования. Пользователь уведомляется, что винда может заниматься таким сбором, но не сказано, что он не должен мешать этому сбору.
Здравствуйте, alex_public, Вы писали:
_>А можно примеры? ) Вот у меня есть win7, находится за маршрутизатором с NAT. Что может означать в данном контексте "поиметь удалённо"?
Уже 100 лет никто напрямую системы не атакует (кстати, в декабре 2016 пробегало удалённое исполнение кода в сетевом стеке Linux. Впрочем у линукса сетевой стек и сокеты такое дырявое решето, которое ещё поискать.)
_>Мне приходит в голову только возможность использования уязвимости в браузере или флеше при просмотре каких-то сомнительных сайтов. Но это опять же не имеет никакого отношения к апдейтам винды (браузер у меня Firefox), а относится к уязвимостям стороннего ПО.
Ещё как имеет. Например баги с повышением привилегий через монтирование кустов реестра (июль 16) или исполнение в ядре через уязвимости win32k (июнь 16).
Современная атака состоит из 3х ключевых компонент:
1) RCE (Remote Code Execution) — очевидно
2) ID (Information Disclosure) — обход ASLR, уточнение ROP стратегии
3) LPE (Local Privilege Escalation, если ядерный — то надо ещё ID для ядра) — в частности вылезание из "песочницы" (в процессе браузера зародившися код жалок и беспомощен), закрепление в системе, и прочие кошерные вещи
Любой отдельный компонент сам по себе бесполезен. И если твой Firefox обеспечивает п.1, а уязвимости в ОС дают п2. и п.3 — то вот и готова атака.
_>Разве что будет уязвимость где-то в стеке tcp/ip или драйвера сетевой карты, которые при прохождение по ним определённого трафика допустят исполнение чужого кода. Но я вроде не слышал про такое. )
Здравствуйте, Pzz, Вы писали:
Pzz>Т.е., что бы там ни было написано в офферте, в той степени, в которой закон разрешает дизассемблировать, дизассемблировать можно.
Если говорить про ToS винды, то там прямо делается оговорка, что мол реверсить нельзя, но если федеральное законодательство разрешает, то в его рамках -- можно
Здравствуйте, AlexRK, Вы писали:
KV>>Как и при аккуратном вождении. Но на правильный подход способно исчезающе малое количество пользователей. Особенно, среди ИТ'шников и разработчиков, в силу свойственной их профессиям деформации.
ARK>Ну, пока что вот все в норме. Безопасность — это же точная наука, или нечто на нее похожее, не так ли? Что нам сообщает статистика по данному вопросу? Какова процентная вероятность (или диапазон) заражения непропатченной 7 и пропатченной 10? Или у нас тут вопрос веры?
А в вождении тоже руководствуются вопросами веры? А то математики там как-то не видно =/ Навскидку, около 3/4 эксплуатируемых в W7 уязвимостей к выполнению кода (см. ссылку выше в теме) были бы неэксплуатируемы в W10. Для точной оценки нужно рассматривать каждую из тех двух сотен уязвимостей и определять применимость к техникам ее эксплуатации имеющихся в W10 средств защиты. Однако, во-первых, нужная информация по существенному проценту этих уязвимостей есть только у вендора, а во-вторых, мне не настолько важно доказать здесь свою точку зрения
Вот, кстати: https://github.com/CodeMason/aegis-voat , может будет полезно. Если не использовать весь скрипт, то из него хотя бы можно выдернуть список тех обновлений, который нельзя ставить и поставить только те, которые не включают сомнительные с точки зрения privacy фичи. Собственно, это позволит закрыть практически все имеющиеся сейчас в W7 уязвимости.
Здравствуйте, alex_public, Вы писали:
_>Ну т.е. к описанной мною конкретной ситуации по сути ни одна из этих уязвимостей отношения не имеет и единственная надежда инфекции только на дыру в моём Firefox.
В смысле? o_O Всё, что перечислил словами (плюс ещё рендеринг картинок), применимо к эксплуатации в Firefox соответствующих уязвимостей, поскольку он использует эти библиотеки. Ну может, кроме XML, в лисе вроде свой парсер. Часть этих уязвимостей позволяет пробить в т.ч. ядро системы. Ну и дыры в TCP/IP и UDP
Здравствуйте, BlackEric, Вы писали:
IT>>Это бесполезно. Твои друзья давно сдали тебя со всеми потрохами, внеся твои контакты в свои телефоны и синхронизировав их с гуглем и эплом.
Тут мне возразить нечего, к сожалению
BE>+100500 И удаление из соцсетей не поможет, т.к. кто-нибудь из друзей или родственников все равно фотки с тобой выложит.
А тут я схитрил. Меня нет ни в одной соцсети, и не было никогда (фейковые пустые аккаунты для доступа невсчёт).
Здравствуйте, netch80, Вы писали:
N>Имеет. Если есть подозрения, есть что анализировать. История opensource это показывает — хотя были и случаи много лет открытого всем ветрам там, где никто не смотрел, но если возникало подозрение — проверялось всё в конкретной области вдоль и поперёк по многу раз.
Однако поток новонайденных дыр не ослабевает. Опенсорс — штука хорошая, и лично я отношусь к нему с большой симпатией. Но увы, от дыр в безопасности он не является панацеей.
N>На самом деле — просто построить реальный забор, а не его видимость из отдельных мелких кусочков только потому, что слишком много уже проложенных путей (причём без контроля).
Он должен быть таким, чтобы программы, написанные в дозаборную эру, погли и дальше не подозревать о его существовании. Кроме того, у него не должно быть миллиона ручек для человека, иначе человек неприменно ошибется, крутя эти ручки. Кроме того, имплементация не должна добавлять новых дырок. Это все вместе довольно нетривиальная задача.
Здравствуйте, Kolesiki, Вы писали:
K>Десятка — это позорище, её похоронят с такими почестями, что не хватит всех баянов и аккордеонов, чтобы отпраздновать фэйл Наделлы! Даже "Миллениум" был каким-то движеним вперёд, а десятка — тупик и мрак инженерной мысли — микрософт всё ещё думает, что кругом одни дураки и новостными увещеваниями можно уговорить хомячков ставить дома этот ЦРУшный кусок дерьма. Ха! Не дождётесь вашего 1984-го!
Здравствуйте, hi_octane, Вы писали:
_>Пусть хоть ToS срамные места прикроют, хоть с нимбом выйдут — не готов выпустить в инет ОС которая беспрерывно куда-то что-то шлёт. Недели две назад ставил Win 10 LTSB, причём половину "фич" зарубил ещё на стадии создания образа, а вторую по всем инструкциям в инете.
на мой взгляд, нет смысла использовать любую версию любой ОС от любой компании, если ты не готов в достаточной степени доверять тем обязательствам, которые эта компания берёт на себя в ToS и соглашении о приватности.
Этот список адресов где-то имеется в публичной официальной документации?
А то из-за их количества естественно возникает мысль не пропущено ли что и не появится ли что-то с очередным обновлением, а также все ли можно перекрыть в hosts.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>И снова кто-то неправ в интернетах, как тут промолчать? Нынче, сразу в нескольких ветках, в хвост и в гриву критикуют Windows 10... а я вот, в силу того, что немножко в теме %subj%, хочу сказать пару слов в её защиту.
KV>TL/DR: в настоящий момент, даже голая десятка в конфигурации по умолчанию и со всеми установленными обновлениями, представляет собой в разы более защищённую ОС, чем все прочие версии винды и (внезано) всевозможные дистры десктоп-линукса и прочих BSD (исключение здесь составляют разве что только Qubes и Subgraph, но подойдут они далеко не каждому, т.к. первая накладывает определённый workflow на повседневную работу с приложениями, а вторая является ещё сырой альфой).
Linux тоже на месте не стоит, чуть ли не с каждой новой версией ядра добавляются какие-то новые механизмы безопасности. В hardened не все программы заработают? Ну так и в 10-ке с hardened не все должны работать (даже если MS утверждает иначе), просто потому что технология такая.
Здравствуйте, AlexRK, Вы писали:
ARK>Доверия этой системе — ноль. Доверие — такая штука, зарабатывать которую нужно долго, а потерять можно мгновенно. После того, что сделали в Windows 10, никакого доверия "отключениям обновлений" и даже занесениям данных в hosts нет и быть не может (а у кого еще есть — снимите розовые очки). Всё может измениться в любое время с новыми обновлениями, а то и без них.
А какая система, на твой взгляд, заслуживает доверия? И почему именно она?
Здравствуйте, kochetkov.vladimir, Вы писали:
K>>А если я НИЧЕГО в семёрке не обновлял? KV>В этом случае, есть около 2 десятков (минимум) известных способов поиметь её удалённо, всеми желающими, без шума и пыли.
я уверен что в случае с 10 будет 3 десятка, когда ей стукнет 9 лет. правда из-за перманентно включенного автообновления таких ПК будет крайне мало.
Здравствуйте, о_О, Вы писали:
KV>>В этом случае, есть около 2 десятков (минимум) известных способов поиметь её удалённо, всеми желающими, без шума и пыли. о_О>я уверен что в случае с 10 будет 3 десятка, когда ей стукнет 9 лет. правда из-за перманентно включенного автообновления таких ПК будет крайне мало.
Да хоть 300, на возможность взлома необновлённой семёрки прямо сейчас, это никак не влияет
Здравствуйте, kochetkov.vladimir, Вы писали:
ARK>>Любая винда до начала истерии с 10 (после начала истерии — обновления к 7/8 потенциально содержат бекдоры), KV>Я спросил про "заслуживает", а не "заслуживала". Т.е. сейчас вся линейка Windows не заслуживает доверия потому, что там потенциально могут быть бэкдоры?
Да, сейчас вся линейка виндовс не заслуживает доверия. Но я не ставлю последние обновления, так что моя версия Win 7 пока заслуживает.
KV>А где их потенциально быть не может?
Потенциально могут быть где угодно, вопрос в вероятности этого.
ARK>>Почему: раньше винда не проявляла бурной активности по рассылке всякой информации на серверы МС KV>Проявляла, начиная с выхода SP1 для семёрки Вся шумиха в десятке возникла только от того, что: а) MS наконец перечислила в ToS'ах явным образом всё, что отправляется наружу; б) сбор и отправку телеметрии сделали включённой по умолчанию везде, где только можно; в) появилось несколько новых фич, действительно затрагивающих приватность пользователя, которые сделали включёнными по умолчанию и изначально не потрудились разъяснить относящиеся к ним спорные моменты; г) всё это произошло одномоменто. Произойди оно с интервалом хотя бы в полгода -- никто и не пискнул бы.
По факту 10-ка стала постоянно слать в сеть информацию, чего раньше не наблюдалось (по каким причинам — отдельный вопрос).
KV>Тем не менее, пункту а) можно только порадоваться
+1
KV>б) отключается в энтерпрайз-версиях и блокируется на уровня гейтвея во всех остальных
По утверждениям фирмы Microsoft (чьи слова ничего не стоят). И это может измениться в любое время.
KV>пункт в) уже не актуален.
Угу. Пока не актуален (до следующего обновления).
ARK>>(абсолютно неважно, что она там шлёт — я хочу, чтобы не уходило НИЧЕГО); KV>В таком случае, ты не имеешь права пользоватьтся ни Windows (любой из поддерживаемых версий) ... потому, что твоё желание противоречит ToS'ам этих продуктов, которые ты обязан принять перед их установкой
Я вполне себе имею законное право использовать купленный продукт, по крайней мере в России, что бы там мелкософт не писал в своих условиях использования. Даже дизассемблировать в личных целях могу.
KV>ни Office, ни Visual Studio, ни даже Visual Studio Code
Это я и так не использую.
KV>Но какие тут могут быть претензии к безопасности ОС?
Лично у меня нет претензий к безопасности ОС.
KV>Стал пользоваться и отломил от системы всё, что касается в т.ч. получения ей обновлений и патчей безопасности, только для того, чтобы выключить непонятный для тебя трафик -- ССЗБ, тебя предупреждали ещё перед установкой.
Логично.
ARK>>линупс имеет открытые исходники (не панацея, знаю, но тем не менее). KV>Открытость исходников тут не играет никакой роли. Найти в коде случайно допущенную уязвимость "глазами" -- очень сложно, хотя и можно. Анализатором -- ещё сложнее (пишу, как разработчик одного из них). Найти же специально оставленный бэкдор -- практически нереально. Особенно, если его автор принял меры по его сокрытию. Даже в опенсорсных проектах. И это не принимая во внимание вевозможные логические бэкдоры (недопустимые инварианты объектов, выбор уязвимых констант в криптографических протоколах и т.п.), которые вообще говоря могут являться частью штатной функциональности системы и для большинства разработчиков будут выглядеть как вполне нормальный код.
С этим я согласен, но пока масштабных скандалов, подобных тому, что были при выходе Windows 10, у линупса я не припомню.
ARK>>Лично мне не нужна защищенность ценой размещения в жопе анального зонда. KV>Расшифруй выделенное, pls. А то ведь отсутствие защищённости подразумевает т.ч. способность каждого встречного разместить такой зонд в твоей жопе, в результате чего мы приходим к противоречию
Да, в исходной фразе пропущен важный момент: под словом "защищенность" в своем предложении я подразумевал "защищенность средствами, предоставляемыми фирмой Microsoft, в частности, в виде обновлений безопасности". Предпочитаю в первую очередь "внешнюю" защищенность, не зависящую от желаний индуса.
При этом, безусловно, использую также и защищенность средствами ОС, если для этого не требуется внедрение в зад зонда от Microsoft. В частности, использую Windows 7 без последних обновлений, обычный пользовательский аккаунт и запрет выполнения приложений из недоверенных папок.
пункт б) [skip] и блокируется на уровня гейтвея во всех остальных
Вы забыли про ноутбуки и планшеты, с которыми приходится работать в аэропортах, гостиницах, кафе и пр. VPN на свой сервер не спасет — нет никакой гарантии, что Windows не сможет слaть свои отчеты напрямую, мимо пользовательского VPN
Здравствуйте, kochetkov.vladimir, Вы писали:
ARK>>(абсолютно неважно, что она там шлёт — я хочу, чтобы не уходило НИЧЕГО);
KV>В таком случае, ты не имеешь права пользоватьтся ни Windows (любой из поддерживаемых версий), ни Office, ни Visual Studio, ни даже Visual Studio Code потому, что твоё желание противоречит ToS'ам этих продуктов, которые ты обязан принять перед их установкой.
Кстати, а где это подобное написано в ToS? Покажите пальцем, пожалуйста. А то у нас в организации все интернеты фаерволлами закрыты, походу винда на всех компах нелицензионная.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>И снова кто-то неправ в интернетах, как тут промолчать? Нынче, сразу в нескольких ветках, в хвост и в гриву критикуют Windows 10... а я вот, в силу того, что немножко в теме %subj%, хочу сказать пару слов в её защиту.
С какого номера билда вы считаете ее можно использовать?
И что вы можете сказать или дать почитать на эту же тему про серверные ОС, а то про них в этом плане вообще ничего не слышно?
Здравствуйте, Michael7, Вы писали:
M>Просто потому что пользователь оказывается в неравном положении с атакующим. Атакующий, де-факто, не обращает внимание на лицензии и может дизассемблировать и реверсить Windows как ему угодно (или вообще связан с разработчиками), использовать результаты реверса как угодно.
Пользователю при этом не грозит статья, в отличие от атакующего. Т.е. вопрос, как это часто бывает, лишь в неотвратимости наказания.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, BlackEric, Вы писали:
BE>С какого номера билда вы считаете ее можно использовать?
1607 (который anniversary update)
BE>И что вы можете сказать или дать почитать на эту же тему про серверные ОС, а то про них в этом плане вообще ничего не слышно?
Сходу не скажу, т.к. не интересовался. Но все основные механизмы защиты в любом случае будут работать и в серверых версиях, полагаю.
Здравствуйте, kochetkov.vladimir, Вы писали:
ARK>>Кстати, а где это подобное написано в ToS? Покажите пальцем, пожалуйста. А то у нас в организации все интернеты фаерволлами закрыты, походу винда на всех компах нелицензионная.
KV>Причём тут фаерволлы? Речь о том, что согласно пункту 3 ToS: KV>
By accepting this agreement and using the software you agree that Microsoft may collect, use, and disclose the information as described in the Microsoft Privacy Statement (aka.ms/privacy), and as may be described in the user interface associated with the software features.
Спасибо.
KV>пользователь Windows не может хотеть, "чтобы не уходило НИЧЕГО" (с) и при этом продолжать пользоваться виндой. Если он конечно, не ментальный мазохист.
Ну, согласитесь, это же таки совершенно не то, о чем шла речь в начале. Я вполне могу согласиться, что софт будет пытаться что-то там собирать. Я принимаю эти условия и ему эти тщетные попытки разрешаю. Не вижу, почему лицензия при этом становится невалидной. А пользуюсь виндой я совершенно по другим причинам. Можете считать меня ментальным мазохистом.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>А мы можем в дальнейшем обойтись без анально-фекальных метафор? Реально напрягает и читать, и отвечать на подобное Мы же джентельмены, а не школота с LOR'а, не так ли?
Ну извините, больше не буду.
KV>На автофорумах тоже часто проскакивают водители, утверждающие, что уже много лет ездят не пристёгиваясь KV>Как и при аккуратном вождении. Но на правильный подход способно исчезающе малое количество пользователей. Особенно, среди ИТ'шников и разработчиков, в силу свойственной их профессиям деформации.
Ну, пока что вот все в норме. Безопасность — это же точная наука, или нечто на нее похожее, не так ли? Что нам сообщает статистика по данному вопросу? Какова процентная вероятность (или диапазон) заражения непропатченной 7 и пропатченной 10? Или у нас тут вопрос веры?
KV>Со ссылками на что? На здравый смысл? При покупке софта вы принимаете все положения договора-офферты (включая ToS, которые являются его неотъемлемой частью) и обязуетесь их соблюдать. Просить ссылки на то, что условия заключённого договора нужно соблюдать -- по меньшей мере странно, не находите?
Окей, хорошо. Тем не менее, не согласен с утверждением:
В таком случае, ты не имеешь права пользоватьтся ни Windows (любой из поддерживаемых версий), ни Office, ни Visual Studio, ни даже Visual Studio Code потому, что твоё желание противоречит ToS'ам этих продуктов, которые ты обязан принять перед их установкой.
Если бы это было так, то винду вообще нельзя было бы эксплуатировать законным образом без подключения к интернету.
Здравствуйте, kochetkov.vladimir, Вы писали:
BE>>И что вы можете сказать или дать почитать на эту же тему про серверные ОС, а то про них в этом плане вообще ничего не слышно?
KV>Сходу не скажу, т.к. не интересовался. Но все основные механизмы защиты в любом случае будут работать и в серверых версиях, полагаю.
Здравствуйте, Michael7, Вы писали:
KV>>пользователь Windows не может хотеть, "чтобы не уходило НИЧЕГО" (с) и при этом продолжать пользоваться виндой. Если он конечно, не ментальный мазохист. M>Вопрос толкования. Пользователь уведомляется, что винда может заниматься таким сбором, но не сказано, что он не должен мешать этому сбору.
Всё так. Я же нигде не утверждал, что это запрещает ему мешать сбору. Речь о том, что это запрещает ему быть несогласным с фактом сбора, как таковым
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Причём тут фаерволлы? Речь о том, что согласно пункту 3 ToS: KV>
By accepting this agreement and using the software you agree that Microsoft may collect, use, and disclose the information as described in the Microsoft Privacy Statement (aka.ms/privacy), and as may be described in the user interface associated with the software features.
KV>пользователь Windows не может хотеть, "чтобы не уходило НИЧЕГО" (с) и при этом продолжать пользоваться виндой. Если он конечно, не ментальный мазохист.
Тут надо бы перевести с юридического на человеческий, иначе не всё понятно. Понятно, что если Microsoft has collected, used and disclosed эту информацию, у меня как пользователя, согласившегося с ToS, не может быть претензий. Но могут ли быть претензии у Microsoft ко мне, если у них по какой-либо причине не получится collect, use or disclose эту информацию, — непонятно.
Например, чем отличается ситуация, когда я осознанно блокирую отправку телеметрии файерволом или ещё как-либо (но потом когда-нибудь включу), от ситуации, когда я осознанно выключаю в ноутбуке Wi-Fi? Или еду с этим ноутом в жопу мира, где интернета нет ни в каком виде?
Здравствуйте, alexzzzz, Вы писали:
KV>>Причём тут фаерволлы? Речь о том, что согласно пункту 3 ToS: KV>>
By accepting this agreement and using the software you agree that Microsoft may collect, use, and disclose the information as described in the Microsoft Privacy Statement (aka.ms/privacy), and as may be described in the user interface associated with the software features.
KV>>пользователь Windows не может хотеть, "чтобы не уходило НИЧЕГО" (с) и при этом продолжать пользоваться виндой. Если он конечно, не ментальный мазохист.
A>Тут надо бы перевести с юридического на человеческий, иначе не всё понятно. Понятно, что если Microsoft has collected, used and disclosed эту информацию, у меня как пользователя, согласившегося с ToS, не может быть претензий. Но могут ли быть претензии у Microsoft ко мне, если у них по какой-либо причине не получится collect, use or disclose эту информацию, — непонятно.
Нет, претензий у Microsoft быть не может. Там же "may", а не "must".
Здравствуйте, alexzzzz, Вы писали: A>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Речь о том, что это запрещает ему быть несогласным с фактом сбора, как таковым A>Ну если так, то конечно все будут согласны, без вопросов.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Поэтому, если встаёт вопрос о том, какую версию винды сейчас использовать и вопросы безопасности для вас имеют определяющее значение, то кроме 10 вменяемых вариантов просто нет. Если хотите получить в Linux уровень защищённости, сравнимый с 10, то ставьте Qubes OS или гуглите на тему "hardened _ваш_любимый_дистрибутив_". Правда во втором случае вы получите несколько менее защищённую (чем 10) систему, зато имеющую проблемы с запуском многих десктопных приложений.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>пользователь Windows не может хотеть, "чтобы не уходило НИЧЕГО" (с) и при этом продолжать пользоваться виндой. Если он конечно, не ментальный мазохист.
Хотеть он может что угодно, пока вы не ввели понятие "мыслепреступление".
Что же до ст. 1280 ГК и проч. — меня, как и прочих пользователей они совершенно не интересуют. Я купил, я пользуюсь, вот бумажка. Никто никогда нигде не проверяет, что пользователь делает с системой. Все эти ограничения — они надуманны и фактически ничтожны, поскольку нет возможности контроля их соблюдения.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>Речь о том, что это запрещает ему быть несогласным с фактом сбора, как таковым A>>Ну если так, то конечно все будут согласны, без вопросов.
KV>Воо-от. А AlexRK говорит, что он не согласен :D
Да не, согласен я, согласен. Но фаервольчик всё равно настроен.
Здравствуйте, Слава, Вы писали:
С>Что же до ст. 1280 ГК и проч. — меня, как и прочих пользователей они совершенно не интересуют. Я купил, я пользуюсь, вот бумажка.
Здравствуйте, Klikujiskaaan, Вы писали:
K>Здравствуйте, hi_octane, Вы писали:
Паскудная иднусня знала что первым делом начнут с hosts.
И в посылке информации игнорирует хост.
Не зря Билл Гейтс советовал презервативы для развивающисхся стран.
Блокировать нужно на уровне гейтвея (раутера).
Подозреваю, что после каждого обновления нужно на отдельном неиспользуемом PC дать "отстояться", накопив статистику исходящего траффика и заблокировав все индусячьи адреса, куда он уходит.
После этого разослать обновленный список заблокированных сереверов по гейтвеям/фаирволам компании. И только после этого разрешить ставить обновления на основных компьютерах.
Конечно, индусня может попытаться сделать round robin на основании хеша, скажем, MAC
Поэтому враждебную статистику нужно объединять всем миром и блокировать.
Толку от безопасности этой. Тупые юзеры шифровальщики как скачивали с порносайтов, так и будут скачивать. Им только айфон поможет. Умный я вирусы видел только в теории на любой ОС и все эти усложнения сходу отрубаю: мешают жить! Стандартного линукса без всякого selinux хватает за глаза. Хочется экспериментов — виртуалка. И никак иначе.
Здравствуйте, Vetal_ca, Вы писали:
V_>Конечно, индусня может попытаться сделать round robin на основании хеша, скажем, MAC
V_>Поэтому враждебную статистику нужно объединять всем миром и блокировать.
Ага, в Windows 11 сделают P2P систему, надорвёшься весь интернет блокировать А чё, апдейты уже качает так, вроде бы.
Здравствуйте, kochetkov.vladimir, Вы писали:
K>>А если я НИЧЕГО в семёрке не обновлял? KV>В этом случае, есть около 2 десятков (минимум) известных способов поиметь её удалённо, всеми желающими, без шума и пыли.
А можно примеры? ) Вот у меня есть win7, находится за маршрутизатором с NAT. Что может означать в данном контексте "поиметь удалённо"? Мне приходит в голову только возможность использования уязвимости в браузере или флеше при просмотре каких-то сомнительных сайтов. Но это опять же не имеет никакого отношения к апдейтам винды (браузер у меня Firefox), а относится к уязвимостям стороннего ПО. Разве что будет уязвимость где-то в стеке tcp/ip или драйвера сетевой карты, которые при прохождение по ним определённого трафика допустят исполнение чужого кода. Но я вроде не слышал про такое. )
Здравствуйте, IID, Вы писали:
_>>Мне приходит в голову только возможность использования уязвимости в браузере или флеше при просмотре каких-то сомнительных сайтов. Но это опять же не имеет никакого отношения к апдейтам винды (браузер у меня Firefox), а относится к уязвимостям стороннего ПО. IID>Ещё как имеет. Например баги с повышением привилегий через монтирование кустов реестра (июль 16) или исполнение в ядре через уязвимости win32k (июнь 16). IID>Современная атака состоит из 3х ключевых компонент: IID>1) RCE (Remote Code Execution) — очевидно IID>2) ID (Information Disclosure) — обход ASLR, уточнение ROP стратегии IID>3) LPE (Local Privilege Escalation, если ядерный — то надо ещё ID для ядра) — в частности вылезание из "песочницы" (в процессе браузера зародившися код жалок и беспомощен), закрепление в системе, и прочие кошерные вещи IID>Любой отдельный компонент сам по себе бесполезен. И если твой Firefox обеспечивает п.1, а уязвимости в ОС дают п2. и п.3 — то вот и готова атака.
Ну т.е. в случае отсутствия уязвимости в моём Firefox никаких вариантов "поиметь удалённо" нет, правильно? Причём это вне зависимости от того что у меня стоит WinXP SP1 или же Win10, не так ли? )
Здравствуйте, alex_public, Вы писали:
_>Ну т.е. в случае отсутствия уязвимости в моём Firefox никаких вариантов "поиметь удалённо" нет, правильно? Причём это вне зависимости от того что у меня стоит WinXP SP1 или же Win10, не так ли? )
Верно.
Проблема в том, что Firefox есть уязвимости. (Не далее как в декабре была публичная 0-day, к которой ещё не был выпущен патч).
И в плагинах Adobe они есть. И в кодеках видеплеера могут быть. А также во всяких Java, почтовых клиентах, онлайн играх, И т.д. и т.п.
Но вообще, я подразумевал, что винда может быть успешно атакована из той подсети, в которой она находится. Плюс, различные варианты, связанные с парсингом внедрённых шрифтов (в том числе на веб-страницах), проигрывании медиа-файлов, парсингом веб-страниц (любым браузером, который использует MSXML для работы с XML-документами) и т.п.
Здравствуйте, IID, Вы писали:
_>>Ну т.е. в случае отсутствия уязвимости в моём Firefox никаких вариантов "поиметь удалённо" нет, правильно? Причём это вне зависимости от того что у меня стоит WinXP SP1 или же Win10, не так ли? ) IID>Верно. IID>Проблема в том, что Firefox есть уязвимости. (Не далее как в декабре была публичная 0-day, к которой ещё не был выпущен патч). IID>И в плагинах Adobe они есть. И в кодеках видеплеера могут быть. А также во всяких Java, почтовых клиентах, онлайн играх, И т.д. и т.п. IID>Зачем давать им шанс ?
Ну знаешь, даже если проникшая через Firefox зараза "всего лишь" сворует/уничтожит мои данные, но при этом не сможет получить админский доступ или установить руткит, то меня это как-то слабо обрадует. )))
Вообще при таком раскладе логичнее всего просто запускать браузер исключительно из виртуалки. И думаю что даже древняя XP с браузером в виртуалке будет тогда надёжнее, чем win10 с штатно работающим браузером. )))
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Ну вот откуда берутся эти глупости? Дизассемблировать можно, но с такими оговорками, что по факту воспользоваться этой возможностью получится только в крайне редких случаях (см. статью 1280 ГК РФ). Кроме того, реверсить в этих редких случаях можно только продукт, полученный на законных основаниях. ToS является неотъемлемой частью офферты на приобретение в т.ч. неисключительных прав на использование объекта авторского права. Отказ от этой офферты делает использование данного объекта незаконным. Даже, если ты заплатил за него деньги.
Но с другой стороны, офферта является формой договора, а по закону любые условия договора, которые противоречат федеральному законодательству, являются юридически ничтожными, что не отменяет при этом прочих частей договора.
Т.е., что бы там ни было написано в офферте, в той степени, в которой закон разрешает дизассемблировать, дизассемблировать можно.
Здравствуйте, alex_public, Вы писали:
_>Вообще при таком раскладе логичнее всего просто запускать браузер исключительно из виртуалки. И думаю что даже древняя XP с браузером в виртуалке будет тогда надёжнее, чем win10 с штатно работающим браузером. )))
Решение не плохое, но не панацея — из виртуалки тоже можно сбежать.
Здравствуйте, IID, Вы писали:
IID>А ты уверен что проблема была в винде ? А не, например, в стороннем антивирусе, у которого снесло крышу ?
Уверен, поскольку никаких сторонних антивирусов там не было. От них всё равно ноль пользы — просто не надо ставить софт из сомнительных источников, вот и всё.
IID>Попробуй перестать паясничать. Может тогда уловишь.
Твой вывих логики — не для меня.
IID>Отключается в два клика.
Здравствуйте, red75, Вы писали:
R>Штатный редактор групповой политики.
С учетом того, что мелкомягкий теперь считает себя вправе менять по своему желанию даже те настройки, которые торчат в панели управления — не слишком то на это можно полагаться.
Здравствуйте, Pzz, Вы писали:
Pzz>Т.е., что бы там ни было написано в офферте, в той степени, в которой закон разрешает дизассемблировать, дизассемблировать можно.
А вот модифицировать, если это отключит легальные фичи, предусмотренные соглашением, думаю, нельзя.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, alex_public, Вы писали:
_>Вообще при таком раскладе логичнее всего просто запускать браузер исключительно из виртуалки. И думаю что даже древняя XP с браузером в виртуалке будет тогда надёжнее, чем win10 с штатно работающим браузером. )))
Работать в совершенно изолированной от основной системы виртуалке неудобно, а когда ты включаешь разную интеграцию, вроде шаринга файлов, защита, которую она дает, падает.
Ну и не надо забывать про возможные уязвимости самих виртуалок.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Pzz, Вы писали:
M>>Владимир, а возможность (хотя бы потенциальная) для пользователя полностью контролировать ОС и программы, в том числе узнавать как она устроена с подробностями — это входит в понятие безопасности или нет?
Pzz>Я (хоть и не Владимир), думаю, что нет. Не в силах человеческих найти в ОС все уязвимости, хоть с исходными силами, хоть без них.
Так все и не нужны. Нужны ключевые точки и анализ конкретных подозрительных моментов.
Pzz> Доступ к исходникам может быть очень приятным и познавательным, для некоторых он вообще — дело принципа, но вот именно к безопасности он никакого отношения не имеет.
Имеет. Если есть подозрения, есть что анализировать. История opensource это показывает — хотя были и случаи много лет открытого всем ветрам там, где никто не смотрел, но если возникало подозрение — проверялось всё в конкретной области вдоль и поперёк по многу раз.
M>>Просто потому что пользователь оказывается в неравном положении с атакующим. Атакующий, де-факто, не обращает внимание на лицензии и может дизассемблировать и реверсить Windows как ему угодно (или вообще связан с разработчиками), использовать результаты реверса как угодно. Pzz>Он всегда с ним находится в неравном положении. Чтобы пролезть за забор, достаточно найти хотя бы одну дырку, а чтобы враги не пролезли, надо найти и заткнуть их все.
На самом деле — просто построить реальный забор, а не его видимость из отдельных мелких кусочков только потому, что слишком много уже проложенных путей (причём без контроля).
M>>Кстати, отдельный вопрос, если в курсе, а какими лицензиями на Windows пользуются компании, занимающиеся информационной безопасностью, особенно всякие антивирусные компании? Им MS что-то разрешает делать, запрещенное простым смертным или у них есть какие-то иные юридические основания, также недоступные обычным людям?
Pzz>Я слышал, что будучи вызывающим доверие юрлицом, получить доступ к исходникам венды, подписав соответствующее соглашение о разглашении, не так уж и сложно.
Вот именно, что после этого соглашения ты фиг что сделаешь иным путём, кроме как сообщить о проблеме и ждать её исправления месяцами и годами, а целое "вызывающее доверие юрлицо" окажется юридически замазанным.
Ну т.е. к описанной мною конкретной ситуации по сути ни одна из этих уязвимостей отношения не имеет и единственная надежда инфекции только на дыру в моём Firefox. А апдейты винды в данном случае помогут только в том смысле, что в случае всё же нашедшей через firefox дырку заразы, она испортит/сворует только мои данные, но зато системные файлы винды останутся нетронутыми. Я всё правильно изложил? )
Здравствуйте, netch80, Вы писали:
Pzz>>Я (хоть и не Владимир), думаю, что нет. Не в силах человеческих найти в ОС все уязвимости, хоть с исходными силами, хоть без них. N>Так все и не нужны. Нужны ключевые точки и анализ конкретных подозрительных моментов.
А какие точки будут ключевыми для логических domain-specific уязвимостей, утечек по побочным каналам, гонкам и прочим слабоформализуемым классам уязвимостей? Я серьёзно спрашиваю, тут у людей диссертации не диссертятся из-за безрезультатного поиска ответов на эти вопросы.
Pzz>> Доступ к исходникам может быть очень приятным и познавательным, для некоторых он вообще — дело принципа, но вот именно к безопасности он никакого отношения не имеет. N>Имеет. Если есть подозрения, есть что анализировать.
А если их нет, то анализировать нечего. А для того, чтобы появились подозрения, надо анализировать, что приводит нас к первоначальному утверждению.
Pzz>>Он всегда с ним находится в неравном положении. Чтобы пролезть за забор, достаточно найти хотя бы одну дырку, а чтобы враги не пролезли, надо найти и заткнуть их все. N>На самом деле — просто построить реальный забор, а не его видимость из отдельных мелких кусочков только потому, что слишком много уже проложенных путей (причём без контроля).
Рисовали на бумаге, да забыли про овраги. На самом деле, построить реальный забор просто только у себя на даче. При переходе же от реальных заборов к реальным системам, выясняется, что эта задача теоретически неразрешима, а в тех частных случаях где её можно решить в существующих ОС -- это возможно только точечно, в силу необходимости их эволюционного, а не революционного развития (обратная совместимость, требования к производительности -- вот это всё).
Здравствуйте, vsb, Вы писали:
vsb>Толку от безопасности этой. Тупые юзеры шифровальщики как скачивали с порносайтов, так и будут скачивать. Им только айфон поможет. Умный я вирусы видел только в теории на любой ОС и все эти усложнения сходу отрубаю: мешают жить! Стандартного линукса без всякого selinux хватает за глаза. Хочется экспериментов — виртуалка. И никак иначе.
В целом -- не распарсил, сорри Но на всякий случай замечу, что SELinux в "стандартный линукс" (если речь идёт о мейнстрим-дистрибутивах) включён уже давным-давно.
Здравствуйте, netch80, Вы писали:
N>Вторая ссылка — просто ROTFL. История с tagWND.strName это вообще "у нас тут YY лет была дырка шириной в Боинг, но мы наконец-то её нашли и даже придумали, как именно заткнуть, чтобы сломать не всё". N>Называть "защитным механизмом" починку того, что должно было работать правильно изначально — извините, это высочайшая наглость. MS не обманул ожиданий, ага.
Хочешь поспорить, перечитай не по диагонали. Речь о наборе средств, позволяющих защитить ОС от эксплуатации любых возможных (в будущем) уязвимостей со схожими техниками эксплуатации. А не об устранении одной или нескольких конкретных уязвимостей. Поэтому да, это защитный механизм.
N>В презентации уже немного более осмысленно. Хотя абстрактно. Защитные механизмы постфактум — не помогут тем, кто уже пострадал, и насколько качественно они работают — неизвестно. Это как вакцинировать только по наступлению эпидемии, хотя вакцина была задолго до.
-- более конкретно о том, что лежит в основе. Что такое "защитный механизм постфактум" не понял. Странно критиковать технологию за то, что она умеет работать только после своего внедрения.
N>Неделю назад на одной из подопечных машин поселился рекламный троянчик. Каждые полчаса — вкладка в браузере с рекламой. Причём браузеры разные (Chrome или IE). Ни один антивирус из полдесятка прогнанных, ни специализированное средство ничего не нашло. Пришлось сдвинуть пользователя в сторону, переименовав (причём система это ещё и нормально не сделала, пришлось дорабатывать руками), создать наново и вытаскивать только известные нужные данные. (Ну да, админских прав троян не достиг — и то спасибо.) Система была со свежайшими обновлениями.
Слишком мало информации. Что дало повод считать, что этом виновата ОС, а не пользователь этого компа, установивший себе эту адварь вместе с очередной читалкой, качалкой, кейгеном, кряком и т.п? Ни одна ОС не спообна защитить пользователя от самого себя. И не должна. Её задача обезопасить своё ядро (с чем в данной ситуации она успешно справилось) и предоставить как приложениям, так и админу системы средства обеспечения безопасности на пользовательском уровне. Кто виноват в том, что ими не воспользовались? Хотя бы ограничения на запуск исполняемых файлов из несистемных каталогов накатывались? У пользователя были права только от Users? На какой уровень был настроен UAC? И т.д.
N>Я знаю, что один случай не показатель. Но читать про "высокую защиту Windows 10" после этого таки смешно. "В разы", ага-ага.
Если пользователь Linux запустит у себя что-то, что запишет в его профиль Chrome рекламное расширение, в этом тоже будет виновата ОС?
N>Защита должна действовать сразу и на месте. С этой точки зрения, удобные механизмы управления пользователем защиты каких-то данных, создания неизменяемых анклавов на диске, грамотного разделения FS по ролям данных, версионируемого бэкапа, причём не в высоких enterprise версиях, а в самых что ни на есть домашних — дали бы значительно больше пользы. Qubes и прочие? Банальный штатный selinux достигает такого (хоть его и не настроит домохозяйка).
Банальный штатный SElinux считай, что не существует, как только будет пробито ядро. Как и любой другой существующий штатный защитный механизм в Linux. В W10 же пробитое ядро ещё не означает, что систему смогли успешно поиметь. Кроме того, к вопросам самостоятельной установки пользователями троянов в рамках своих же прав в системе это не имеет ни какого отношения. Речь идёт о защите системы от эксплуатации в ней неизвестных уязвимостей и предоставления аналогичных средств защиты приложениям пользовательского уровня.
N>Что мешает MS сделать, например, регулярные утренние напоминания "выделите область диска под защищённые данные; пометьте, какие данные для вас настолько важны, чтобы мы делали регулярные бэкапы; у вас есть 1GB на наших серверах, сделайте копирование и туда"?
А мужики-то не знают и вопят где не попадя, как эту хрень отключить: https://www.google.ru/search?q=backup+reminders+windows =/
N>Я знаю, что мешает: деньги. Ведь так удобно зарабатывать дополнительно на том, что должно быть изначально доступно.
Удобно -- вести диалог в общих словах, избегая конкретики. А давай по пунктам: что из той презентации должно было существовать в W10 изначально и почему?
Здравствуйте, kochetkov.vladimir, Вы писали:
_>>Ну т.е. к описанной мною конкретной ситуации по сути ни одна из этих уязвимостей отношения не имеет и единственная надежда инфекции только на дыру в моём Firefox. KV>В смысле? o_O Всё, что перечислил словами (плюс ещё рендеринг картинок), применимо к эксплуатации в Firefox соответствующих уязвимостей, поскольку он использует эти библиотеки. Ну может, кроме XML, в лисе вроде свой парсер. Часть этих уязвимостей позволяет пробить в т.ч. ядро системы.
Что за "эти библиотеки"? Рендеринг в Firefox давным давно реализован через DirectX (точнее через ANGLE, а тот уже через DirectX). Всяческие кодеки он тоже таскает сам, а не использует системные. Что там ещё остается то? И кстати в Хроме абсолютно аналогичная ситуация, даже тот же ANGLE используется. )))
KV>Ну и дыры в TCP/IP и UDP
Что-то я не увидел там ничего пригодного для использования сквозь маршрутизатор. Может проглядел конечно, т.к. быстро смотрел)
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>А в вождении тоже руководствуются вопросами веры? А то математики там как-то не видно =/ Навскидку, около 3/4 эксплуатируемых в W7 уязвимостей к выполнению кода (см. ссылку выше в теме) были бы неэксплуатируемы в W10. Для точной оценки нужно рассматривать каждую из тех двух сотен уязвимостей и определять применимость к техникам ее эксплуатации имеющихся в W10 средств защиты. Однако, во-первых, нужная информация по существенному проценту этих уязвимостей есть только у вендора, а во-вторых, мне не настолько важно доказать здесь свою точку зрения
KV>Вот, кстати: https://github.com/CodeMason/aegis-voat , может будет полезно. Если не использовать весь скрипт, то из него хотя бы можно выдернуть список тех обновлений, который нельзя ставить и поставить только те, которые не включают сомнительные с точки зрения privacy фичи. Собственно, это позволит закрыть практически все имеющиеся сейчас в W7 уязвимости.
Здравствуйте, Stanislaw K, Вы писали:
SK>Не высмеяли, а улыбнулись. Порадовались что человек наконец то узнал про AMT и IME.
Вот только статья, про которую он писал, была не про сам факт существования IME, а про ряд вполне себе серьёзных исследований, проводившихся с 2009 года по настоящее время, в каждом из которых описывались всё новые и новые техники злонамеренного использования этого хозяйства.
А местные эксперты по безопасности IME настолько суровы, что просто улыбнулись, да.
Здравствуйте, kochetkov.vladimir, Вы писали:
SK>>Не высмеяли, а улыбнулись. Порадовались что человек наконец то узнал про AMT и IME.
KV>Вот только статья, про которую он писал, была не про сам факт существования IME, а про ряд вполне себе серьёзных исследований, проводившихся с 2009 года по настоящее время, в каждом из которых описывались всё новые и новые техники злонамеренного использования этого хозяйства.
Сразу было понятно что эти технологии будут использованы широким кругом желающих в своих интересах. Своим ответом ты закрыл тему и добавлять особо было нечего.
KV>А местные эксперты по безопасности IME настолько суровы, что просто улыбнулись, да.
Здравствуйте, IT, Вы писали:
IT>Здравствуйте, IID, Вы писали:
IID>>Другая крайность — паранойя. Вы уже разбили свои эплы и андроиды ? Нет ?
IT>Это бесполезно. Твои друзья давно сдали тебя со всеми потрохами, внеся твои контакты в свои телефоны и синхронизировав их с гуглем и эплом.
+100500 И удаление из соцсетей не поможет, т.к. кто-нибудь из друзей или родственников все равно фотки с тобой выложит.
Здравствуйте, kochetkov.vladimir, Вы писали:
M>>И тут я вдруг вспомнил про Bitlocker
KV>А с ним-то что не так? Вполне себе норм средство для защиты данных от случайной кражи девайса
Не так с ним то, что ключ для восстановления данных отправляется в MS.
Дело в том, что это порождает дополнительные риски даже при просто краже девайса. Во всяком случае, то что отказаться от этой отправки данных нельзя.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Банальный штатный SElinux считай, что не существует, как только будет пробито ядро. Как и любой другой существующий штатный защитный механизм в Linux. В W10 же пробитое ядро ещё не означает, что систему смогли успешно поиметь. Кроме того, к вопросам самостоятельной установки пользователями троянов в рамках своих же прав в системе это не имеет ни какого отношения. Речь идёт о защите системы от эксплуатации в ней неизвестных уязвимостей и предоставления аналогичных средств защиты приложениям пользовательского уровня.
Я похоже отстал от жизни, думал механизм виртуализации применили для прикладного софта. Но в Win10 нынче вся система под гипервизором что ли, что попадание в ring0 не означает поиметия?
Здравствуйте, kochetkov.vladimir, Вы писали:
_>>Рендеринг в Firefox давным давно реализован через DirectX KV>И фавиконок в адресной строке, менюшках, тулбарах и менеджере закладок?
Ну рендеринг то наверняка — это же всё в любом случае в итоге рисуется как текстуры в GPU. А вот насчёт загрузки формата не знаю — в отличие от всяких там libjpeg, libpng и т.п. я не помню ничего похожего на libico. ))) С другой стороны то, что там читать? Несколько bmp последовательных... Сомневаюсь, что ради такой фигни они стали цепляться к системному API (тем более, что я не помню умеет ли вообще API винды читать иконки из памяти). Но это так, просто предположения — лень лазить в исходники firefox/chrome ради их проверки. )))
Здравствуйте, Kesular, Вы писали:
IID>>И пруфы, конечно же, будут ? Из того, с чем сталкивался лично, а не нагугленное в интернетах. K>Из того, с чем сталкивался лично — после обычного обновления вся оболочка винды просто перестала реагировать на команды — пусковое меню, десктоп и так далее. Из известных решений, мне ни одно не помогло. K>Прощай, система, хорошо, что был бэкап.
Это когда после установки Visual Studio 2015 не запускаются экзешники (потому-что установка студии тянет установку апдейтов)?
Помогло это решение: http://it-like.ru/oshibka-pri-zapuske-prilozheniya-0xc0000005/
wusa.exe /uninstall /kb:2872339
wusa.exe /uninstall /kb:2882822
wusa.exe /uninstall /kb:971033
Но чтобы локализовать эти апдейты, надо было реально повозиться.
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Здравствуйте, BlackEric, Вы писали:
IID>>>Другая крайность — паранойя. Вы уже разбили свои эплы и андроиды ? Нет ? IT>>Это бесполезно. Твои друзья давно сдали тебя со всеми потрохами, внеся твои контакты в свои телефоны и синхронизировав их с гуглем и эплом. BE>+100500 И удаление из соцсетей не поможет, т.к. кто-нибудь из друзей или родственников все равно фотки с тобой выложит.
старость поможет
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>А местные эксперты по безопасности IME настолько суровы, что просто улыбнулись, да.
Все-таки замечу, что есть очевидные сценарии использования компьютера, практически нейтрализующие IME. Вот только винда в них недопустима. Если вкратце: это шифрование диска + весь трафик в VPN до роутера. Шифрование не даст IME мимо ОС считывать данные, а VPN не даст пользоваться сетью мимо ОС. Точнее аппаратно-то VPN не запретит независимое подключение к сети, просто оно дальше роутера не уйдет, да еще легко может быть отслежено.
Здравствуйте, Michael7, Вы писали:
M>Но в Win10 нынче вся система под гипервизором что ли, что попадание в ring0 не означает поиметия?
Не только в Win10. Например, в смартфонах Samsung тоже. В гипервизоре крутится RKP модуль и всячески защищает линукс-ядро. Также в мобильниках очень популярны выделенные процессоры (логически, т.к. они в том же SOC), на которых крутится ЕЩЁ ОДНА ОС.
Здравствуйте, Michael7, Вы писали:
KV>>А местные эксперты по безопасности IME настолько суровы, что просто улыбнулись, да.
M>Все-таки замечу, что есть очевидные сценарии использования компьютера, практически нейтрализующие IME. Вот только винда в них недопустима. Если вкратце: это шифрование диска + весь трафик в VPN до роутера. Шифрование не даст IME мимо ОС считывать данные, а VPN не даст пользоваться сетью мимо ОС. Точнее аппаратно-то VPN не запретит независимое подключение к сети, просто оно дальше роутера не уйдет, да еще легко может быть отслежено.
Но зачем весь этот головняк? Просто не используй в публичных заведомо скомпрометированное оборудование. Если очень хочецца именно эту платформу, используй её в физически изолированной сети.
Здравствуйте, Vain, Вы писали:
V>Это когда после установки Visual Studio 2015 не запускаются экзешники (потому-что установка студии тянет установку апдейтов)?
SK>Но зачем весь этот головняк? Просто не используй в публичных заведомо скомпрометированное оборудование. Если очень хочецца именно эту платформу, используй её в физически изолированной сети.
Сейчас ВСЯ платформа x86 такая: и Intel и AMD имеют IME. Не помню точно, как у AMD аналог называется.
Здравствуйте, kochetkov.vladimir, Вы писали:
vsb>>Толку от безопасности этой. Тупые юзеры шифровальщики как скачивали с порносайтов, так и будут скачивать. Им только айфон поможет. Умный я вирусы видел только в теории на любой ОС и все эти усложнения сходу отрубаю: мешают жить! Стандартного линукса без всякого selinux хватает за глаза. Хочется экспериментов — виртуалка. И никак иначе.
KV>В целом -- не распарсил, сорри
Я имею в виду то, что слабое место всегда пользователь, запускающий неизвестные программы. И варианта тут только два — или мириться с этим, затыкая дыры в тонущем корабле (антивирусы), или запретить запускать неизвестные программы (iOS). Понятно, что имеют место всякие уязвимости, вроде того, что злоумышленник засунул злую картинку в google adsense и заразил миллион компьютеров, которые её показали рекламой ничего не подозревающим пользователям. Но я про такое только слышал, а в реальности 99% это почтовое письмо с вложением "отчёт.xls.exe" или flash_update.exe с порносайта.
KV>Но на всякий случай замечу, что SELinux в "стандартный линукс" (если речь идёт о мейнстрим-дистрибутивах) включён уже давным-давно.
Он очень неудобен, мешает жить и я его почти всегда отключаю. Он создаёт проблемы, а не решает. Банально чтобы ssh порт сменить, приходится тратить кучу времени. Стандартную юниксовую систему прав можно понять за 5 минут. SELinux это такая нехилая книжка от RH и сотни конфигов.
Здравствуйте, о_О, Вы писали:
о_О>ровно так же, как возможность взлома 7 не влияет на возможность взлома не обновленной 10. что сказать-то хотел?
Апдейты десятки куммулятивны (т.е. ставится всегда последний апдейт, включающий в себя все предыдущие), а если пользоваться стандартной тулзой для апгрейда системы (и создания исошника) то последний апдейт скачается ещё до начала установки ОС.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>netsh advfirewall firewall add rule name="Block Punto Switcher" dir=out action=block program="C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe" enable=yes
Но это позволяет заблокировать исходящий трафик для конкретного файла, а не приложения. Т.е punto1.exe этим правилом заблокирован не будет. Правильнее будет одним правилом запретить доступ всем программам, а затем разрешить доступ каждому требуемому приложению в отдельности.
Здравствуйте, Michael7, Вы писали:
M>Я похоже отстал от жизни, думал механизм виртуализации применили для прикладного софта. Но в Win10 нынче вся система под гипервизором что ли, что попадание в ring0 не означает поиметия?
Здравствуйте, Michael7, Вы писали:
M>Не так с ним то, что ключ для восстановления данных отправляется в MS. M>Дело в том, что это порождает дополнительные риски даже при просто краже девайса. Во всяком случае, то что отказаться от этой отправки данных нельзя.
Ну, а если готов решить это по взрослому, тогда давай и гарантии, что за мной на следующий день не придут по факту состава 272-ой или 273-ей. А сделать это можно следующим образом: ты тащишь свою железку на PHDays, мы с тобой подписываем бумагу о том, что это конкурс и что он проводится с твоего согласия, третье лицо-гарант подтверждает, что винда на железке удовлетворяет озвученным тобой условиям (Win7 без апдейтов, антивирусов и фаервола), после чего я цепляюсь в ту же подсетку и выполняю на железке произвольный код с привилениями админа или системы. Если справляюсь — железка моя. Опционально, можем договориться о ставках.
Здравствуйте, Michael7, Вы писали: M>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Какие риски это порождает при краже девайса? M>Того, что вор как-то сумеет получить этот ключ у MS. Наверное, если доберется до ms аккаунта.
Ну, если "как-то" сумеет, то да. Но, напомню, что речь шла о случайной краже. Ну такой, когда ценность для вора представляет сам ноутбук, а не информация в нём. Кроме того, вся вот эта отправка в облако какой-либо информации отсутствует при использовании локальной (не microsoft'овской) учётки, поскольку её становится некуда отправлять.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, B0FEE664, Вы писали:
BFE>>Подскажите, а в Windows 10 есть возможность запретить сетевую активность для конкретной программы, например для Punto Switcher?
KV>netsh advfirewall firewall add rule name="Block Punto Switcher" dir=out action=block program="C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe" enable=yes
KV>если я правильно понял, что требуется.
штатный брендмауэр неплохо справляеться надо запретить все ихходящие и каждой програме отдельно создать правило
там есть предустановленые правила для системных сервисов но и там можно бубном потрясти
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Да, в случае компрометации системы, вся эта "приватная" информация, передающаяся наружу действительно может быть перехвачена атакующим. И здесь встаёт вопрос об устойчивости ОС к компрометации. И вот тут-то 10 и рвёт всех прочих, как тот Тузик. Вопреки сложившемуся мнению, в этой версии появилось дохрена защитных механизмов, отсутствующих как в предыдущих версиях винды, так и во всех этих наших линуксах. Растекаться по древу не буду -- вот обзорная презентация с последнего BlackHat и вот статья, рассматривающая эти механизмы в работе на примере нескольких реальных уявзимостей.
Для начала понаделывали кучу фичей, 99% из которых обычный пользователь ни когда не будет пользоватся, при этом создав кучу уязвимостей.
Потому напридумывали еще кучу механизмов делающие фичи безапасными.
Однако сейчас в десятке, в этом плане, не осталось ничего такого, чего бы не появилось в 7 и 8.1 и рекомендовать их, ссылаясь на наличие в 10 "шпионских" модулей, по меньшей мере странно -- в 7 и 8.1 они тоже уже есть. Кроме того, в 10 практически всё или опционально, или отключено по умолчанию, а вот в 7 и 8.1 нововведения "шпионских" модулей отключить не всегда так же просто. Конечно, можно долго спорить на тему того, является ли сбор телеметрии или отправка в облако кастомного словаря спеллчекера и т.п. нарушением приватности, но, на мой взгляд, нет смысла использовать любую версию любой ОС от любой компании, если ты не готов в достаточной степени доверять тем обязательствам, которые эта компания берёт на себя в ToS и соглашении о приватности. А в этом отношении, что Microsoft, что Canonical, что RedHat, что _впиши_название_поставщика_любимого_дистрибутива_ -- мало чем отличаются друг от друга. 
Хоть бы поинтересовались, что входит в эту самую информацию о телеметрии, прежде чем её своей прайваси объявлять 
Таким скажи, что матерное слово из трёх букв встречается в бинарниках каталога Windows 1786 раз, так они каждый из этих разов на свой личный счёт примут. И не дай бог об этом белки-истерички прознают -- MS вовек не отмоется.
Пару раз уже такое бывало. Сам по себе очень забавный психологический факт, но мы тут о компьютерах.
Ну то есть, о чём я собственно и писал IID'у. Смысла обсуждать дальше вопросы защищённости уже нет. Потому что дырявая насквозь система не может заслуживать доверия.
Если нам не помогут, то мы тоже никого не пощадим.
Все использующие их утверждения скипнул и готов прокомментировать, если они будут сформулированы в традиционных терминах.
