Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

«Хакнуть может каждый». Что показала кибератака WannaCry

На волне мировой атаки вируса-вымогателя WannaCry, произошедшей неделю назад, появились вопросы — почему у виртуальных преступников это получилось и как бороться с ними. Hi-Tech Mail.Ru с помощью молодого специалиста разбирался в проблемах кибербезопасности, в роли блокчейна и в судьбе цифровой экономики.

Крупнейшая в истории кибератака вируса WannaCry нанесла урон по финансам и репутации компаний 70 стран, в том числе России. Под удар попали «Мегафон» и, что вызывает недоумение, МВД.

Чтобы понять причины «дыр» в защите гигантов и узнать будущее цифрового мира, Hi-Tech Mail.Ru обратился к участнику проекта «Бизнес-инкубатор» НИЯУ МИФИ и бывшему студенту кафедры криптологии и кибербезопасности МИФИ Кириллу Будницкому.

Кирилл вместе с двумя коллегами с марта создает и совершенствует платформу SNEG для безопасной и быстрой цифровой идентификации. Разработка совмещает новый способ шифрования, контроль доступа, блокчейн. Для быстрой и безопасной работы в сети авторы проекта разработали свою архитектуру платформы.

Кирилл Будницкий рассказал, почему в свете последних событий разработка тройки программистов — своего рода выход в решении проблемы с вирусами-вымогателями.

Кирилл Будницкий вместе с двумя коллегами из МИФИ создает платформу SNEG для проведения безопасной цифровой идентификации. Фотография из личного архива.

Атака была тренировкой, а современная защита — сплошные дыры

Я удивлен, почему подобной масштабной атаки криптолокеров (вирусы-вымогатели) не произошло раньше. Уверен, что атака 12 мая была тренировкой — готовится что-то более масштабное.

Компания Positive Technologies проводила 100 пентестов на сотне российских компаний. Отчет есть на сайте, можете посмотреть — только в двух компаниях засекли проникновение и только в одном случае начали на это реагировать!

Почему это возможно, спрашиваете? Почему атака была успешной? Анонимный представитель МВД прокомментировал: «Это ***** (халатность)».

Сейчас безопасности фактически ноль. Не обновляются средства защиты, на угрозы не хотят реагировать. Атака воспринимается, как что-то эфемерное. Все думают: «Со мной такого не произойдет». А статистика говорит другое.

По данным ФСБ за прошлый год на Россию произведено 70 миллионов целевых кибератак. Это 2,5 атаки в секунду.

К тому же средства антивирусной защиты работают «50 на 50». То есть могут сработать, а могут нет. И попытки защититься выглядят, как одинокий турникет посреди просторного коридора.

Любой может стать хакером

На сайте WikiLeaks есть вредоносное программное обеспечение и к нему прилагается руководство пользователя. Почитать его, аккуратненько через прокси, VPN все это настроить и — пожалуйста — можно атаковать все, что хочешь.

«Хакнуть» может каждый и «хакнуть» можно каждого. Например, любой может скопировать код простенького криптолокера и запустить его в ход. Даже не вымогая денег, просто по приколу.

Вредоносные программы, вирусы и хакеры всегда на шаг впереди. Они быстро адаптируются, обходя выставленную против них защиту. А большие компании слишком неповоротливы, чтобы реагировать на такой ритм.

В случае атаки надо знать, где у вас брешь, чтобы перекрыть ее или изолировать источник. И второе, самое верное, иметь резервные копии данных.

Не надо «хранить яйца в одной корзине»

С распределенной системой хранения данных атака криптолокеров не страшна. Не то, чтобы она обеспечивала защиту, нет. Но если вам перекрывают доступ к документам, вымогая деньги, вы-то данные не теряете — они в копии.

Есть, допустим, вордовский документ. Он принадлежит вам, хранится на вашем компьютере. В зашифрованном и реплицированном виде он хранится в системе из пяти узлов, то есть пяти компьютеров. Пять узлов — условное число, может быть больше.

Остальные компьютеры могут даже не знать, что они хранят. А если найдут документ и решат как-то расшифровать, система узнает. Тогда она скажет: «Так, этот узел заражен». Он изолируется, лишается прав и «лечится».

Это как если бы в комнате было пять человек. Все говорили бы «да», а один твердил «нет, нет, нет». И остальные четверо подумали бы — какой-то он не свой, что-то с ним не так.

Вот атакует криптолокер. Данные шифруются вирусом, и он начинает вымогать деньги. Но угроза потерять данные вам не страшна, как и шантаж. Сносите систему «под ноль». Все без потерь потом возможно восстановить.

В распределенной базе данных сохранятся документы. Компьютер скачает их, как вы качаете фотографии из Гугл-драйв.

Это «фишка» распределенной базы данных — информация мало того, что хранится блочно по разным местам, она еще и реплицируется. Она обеспечивает целостность информации и ее легкое восстановление.

Кибервойны завершатся, так и не начавшись

Одна из идей нашей платформы — предоставление распределенной базы данных. Она создается на основе распределенного реестра. Это по сути и есть блокчейн. Если объяснять совсем простым языком, касаясь верхушки сути, блокчейн — это цепочка хешей.

Блокчейн — основа проведения цифровых сделок в цифровом мире и в цифровой экономике.

Было у Алисы 20 рублей — биткоины в цифровом мире. Она перевела их Бобу, и ее виртуальный кошелек опустел. Потом Алиса решает перевести 20 биткоинов Еве — эти же 20 рублей, которых уже нет. И система помнит, что Алиса перевела однажды 20 биткоинов Бобу, а новые деньги не появлялись.

Кирилл всерьез занялся вопросами кибербезопасности и создания распределенных баз данных в феврале этого года. Фотография из личного архива Кирилла. Форум Breakpoint.

Система помнит произведенные транзакции — от первой и до последней. Она блокирует попытку Алисы перевести несуществующие деньги, потому что видит такой же хеш.

Принцип исключает мошенничество в любом виде, будь то попытка украсть деньги, вмешаться в атрибуты пользователя (личные данные) или изменить какую-то информацию, которая может быть использована в кибервойнах.

Будущее цифровой экономики

Такая система исключает мошенничество, она сокращает время сделок, финансовые затраты и даже приносит пользователям прибыль. Это открытая система, при которой в обычной жизни используются технологии цифровой экономики.

Понятие транзакций стало шире. Оно вышло за рамки финансового сектора, и теперь применимо и в юридической среде. Например, при запросе на получение личных данных человека.

Обратились вы в банк, которым раньше не пользовались. Банку нужно подтвердить вашу личность. Он делает запрос в госучреждение, оттуда приходит запрос на аутентификацию любым способом — SMS, отпечаток пальца. Человек подтверждает, что он это он.

Как автоматический посредник или виртуальный третейский судья на базе распределенного реестра работает цифровая идентификация личности. Это исключает потерю данных или их искажение из-за ошибки, ускоряет проведение операций, решает проблему масштабируемости.

Банку это позволяет выйти на новый уровень кредитования, когда не потребуется поручитель, для компании — выйти на целевое обслуживание клиента. А еще, например, если внедрится в госструктурах, можно буквально отследить, на что пошли налоги.

Схему того, как работает цифровая идентификация на примере банка, Кирилл Будницкий нарисовал специально для Hi-Tech Mail.Ru.
Пусть друзья узнают чуть больше о главной хакерской атаке в истории
Обзоры новинок
Подробности о главных премьерах
Комментарии
91
Сергей Голованов
"Тонких каналов нынче нужно еще поискать" -да в любом городе с населением менее 100к. Даже проводной инет работает нормально только ночером. А у меня даже проводного нет (типа нет технической возможности) 10 лет перебираю сотовых операторов. Перехожу от одного к другому как только текущий борзеет. Про СМС-я тебе не верю. Не имеет смысл ни СМС ни переписка если ключа нет с ДВУХ сторон. У отправителя и у получателя. Значит и генератор ключей должен быть у обоих минимум. Причем синхронный. Причем не факт, что абонент твое сообщение в тот же день прочтёт. А ключи с телеграма и прочих требуют уже не в теории, а на законодательном уровне. Следующий уровень - мы с тобой.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Сергей Голованов История переписки9
Сергей Голованов
А давайте вспомним, какую статью мы обсуждаем! В ней говорится, что для гарантированного хранения информации надо хранить инфу на 5 компах. Я написал, что это хрень. Вы предложили кидать на яндекс диск. Откуда и пошли вопросы о каналах связи. И это вопрос не теории, а практики. По этому толкать инфу через тонкие каналы ни кто не будет - инфа будет меняться быстрее, чем записываться. Что касается запароленых архивов-Вы в корне не правы! Если отправляется запароленый архив-значит пароль адресату известен (иначе какой в нем смысл?) и адресат сам способен проверить вложение антивирусом. Про СМС:1) про закон Яровой помните? СМС, речь, интернет трафик-все должно храниться. Отсюда и требования предоставления ключей для дешифровки. 2) и анализировать это будут не люди, а программы. Отсюда и гон на телеграм. К стати - опустим юридический аспект "кто ответит и чем за потерю инфы в яндекс-дске и где это юридически закреплено"? А вот про паяльник вы абсолютно правы. И я уверен, что в скором будущем вызовом для этих людей станет любое зашифрованное слово переданное гражданином по любому каналу связи.
СсылкаПожаловаться
Тонких каналов нынче нужно еще поискать.
По хорошему достаточно стримера с ленточками для бекапов, и ячейки в банке.
не надо никакого интернета тогда.
По поводу хранения СМС - так пусть хранят, кто ж мешает? ... Но они зашифрованные ж будут. А ключи можно делать однодневные, день кончился ключ удалил. Всё, даже паяльник не поможет расшифровать, только спросить что там было, и поверить на слово. Требовать ключи для дешифровки могут у телеграмма и вазапа, в теории, но не у человека который шифрует самостоятельно свою переписку.
СсылкаПожаловаться
Сергей Голованов
В ответ на комментарий от Fallen Angel История переписки8
Fallen Angel
Нет, вопрос в том "какой смысл" - ой ли?
А давайте я процитирую что было спрошено:
"Вы способны пропихнуть терабайт в канал на 200 килобит?! "
Это вопрос технический, способен ли кто-либо, в данном случае я - проделать данную операцию, и таки ответ - да, способен.
Вопрос в том, что невозможно запретить шифрование в принципе.
Шифрованными сообщениями можно обмениваться даже посредством обычных СМС.
и я ооочень сомневаюсь что кому-то придет в голову мониторить онлайн что там в СМС пишут живым человеком, и если не понятно что-то в сообщении то не доставлять его. Просто не хватит людей :)
Для чего запрещают запароленный архив - понятно, антивирус не может проверить что внутри. Но кто ж вам запретит например, свой сервер почтовый установить, завести всех нужных людей там, и спокойно по открытым каналам гонять письма в S/MIME?
Да никто, собственно, и перехват таких писем собственно не даст ничего, от слова "совсем". Вопрос другой - если от вас что то захотят узнать, то придут с паяльником, и вам уже не поможет не шифрование, не конституция, не прочие "прелести" современного мира.
СсылкаПожаловаться
А давайте вспомним, какую статью мы обсуждаем! В ней говорится, что для гарантированного хранения информации надо хранить инфу на 5 компах. Я написал, что это хрень. Вы предложили кидать на яндекс диск. Откуда и пошли вопросы о каналах связи. И это вопрос не теории, а практики. По этому толкать инфу через тонкие каналы ни кто не будет - инфа будет меняться быстрее, чем записываться. Что касается запароленых архивов-Вы в корне не правы! Если отправляется запароленый архив-значит пароль адресату известен (иначе какой в нем смысл?) и адресат сам способен проверить вложение антивирусом. Про СМС:1) про закон Яровой помните? СМС, речь, интернет трафик-все должно храниться. Отсюда и требования предоставления ключей для дешифровки. 2) и анализировать это будут не люди, а программы. Отсюда и гон на телеграм. К стати - опустим юридический аспект "кто ответит и чем за потерю инфы в яндекс-дске и где это юридически закреплено"? А вот про паяльник вы абсолютно правы. И я уверен, что в скором будущем вызовом для этих людей станет любое зашифрованное слово переданное гражданином по любому каналу связи.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Сергей Голованов История переписки7
Сергей Голованов
"Год времени потребуется, но вопрос же стоял в возможности чисто технической?" - Нет, вопрос в том "какой смысл". А год пихать инфу бессмысленно. "И не надо рассказывать сказки про запрет обмена зашифрованными файлами." А подожди чуток. ведь еще пару лет назад никто и не думал, что начнут ограничивать доступ к сайтам, болталкам и примут "закон Яровой"
СсылкаПожаловаться
Нет, вопрос в том "какой смысл" - ой ли?
А давайте я процитирую что было спрошено:
"Вы способны пропихнуть терабайт в канал на 200 килобит?! "
Это вопрос технический, способен ли кто-либо, в данном случае я - проделать данную операцию, и таки ответ - да, способен.
Вопрос в том, что невозможно запретить шифрование в принципе.
Шифрованными сообщениями можно обмениваться даже посредством обычных СМС.
и я ооочень сомневаюсь что кому-то придет в голову мониторить онлайн что там в СМС пишут живым человеком, и если не понятно что-то в сообщении то не доставлять его. Просто не хватит людей :)
Для чего запрещают запароленный архив - понятно, антивирус не может проверить что внутри. Но кто ж вам запретит например, свой сервер почтовый установить, завести всех нужных людей там, и спокойно по открытым каналам гонять письма в S/MIME?
Да никто, собственно, и перехват таких писем собственно не даст ничего, от слова "совсем". Вопрос другой - если от вас что то захотят узнать, то придут с паяльником, и вам уже не поможет не шифрование, не конституция, не прочие "прелести" современного мира.
СсылкаПожаловаться
Сергей Голованов
В ответ на комментарий от Fallen Angel История переписки6
Fallen Angel
Да хоть 10 терабайт, какая проблема? Вопрос в длительности пропихивания, не более.
Год времени потребуется, но вопрос же стоял в возможности чисто технической? Да, это возможно. правда каналы такие сейчас найти сложно таки если это не деревня.
Что вам мешает отправить зашифрованное сообщение простым текстом? base64 и вперед, вообще вложений нет, только многабукаф.
Если вопрос касается облака то там вообще есть только понятие файла. А зашифрован он или нет для облака никакого интереса не представляет
И не надо рассказывать сказки про запрет обмена зашифрованными файлами.
СсылкаПожаловаться
"Год времени потребуется, но вопрос же стоял в возможности чисто технической?" - Нет, вопрос в том "какой смысл". А год пихать инфу бессмысленно. "И не надо рассказывать сказки про запрет обмена зашифрованными файлами." А подожди чуток. ведь еще пару лет назад никто и не думал, что начнут ограничивать доступ к сайтам, болталкам и примут "закон Яровой"
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Владимир Б. История переписки13
Владимир Б.
"На линукс машине с запущщеным самба сервером" Вы когда нибудь запускали линукс с самбой, нет?! Тогда зачем вы вводите аргумент, в котором не разбираетесь?!
1) самбу никто не ставит просто-так, только если нужен внешний доступ к локальным дискам для Виндовс машин. Обычно используется ftp или ssh/sshfs.
2) Во вторых, Самба это не SMB! Уязвимости CVE-2017-0146 и 2017-0147 не заработают на Самбе, нужен отдельный эксплоит.
3) Wannacrypt атакует проблемы в реализации старого протокола SMB1, который включен на Виндовс для совместимости. Самба же работает на SMB3 и не включает старые версии SMB.
4) Порты Самбы вообще то ЗАКРЫВАЮТСЯ от WAN трафика. Ага.
5) Наконец спустя несколько часов после появлении информации об эксплоите, для Samba был выпущен патч с закрытием проблемы, что делает все обновляемые линукс машины неуязвимыми - а они обновляются ВСЕ. Это про "спорность" вопроса "закрытость исходного кода и проблемы исходящие от этого ... Ну тоже, вопрос спорный... Кто вам мешает декомпилировать бинарник?" Софт с открытым исходным кодом глобально исправляется в течении часов - до дней, в контраст с закрытым - где от дней - до бесконечности.
"Кто вам мешает декомпилировать бинарник?" Практически все современные компиляторы являются оптимизирующими, а многие - обфусцирующими. Декомпилированный код будет существенно отличаться от исходного! В Андройде кто угодно может отправить зараженный код в Маркет, накрутить оценки и сорвать куш. Только гугл имеет права удалять софт из базы. Исходный код недоступен, только эвристика (возможно/наверно)! Это недели, которые зловред может использовать для себя. Абсолютное большинство програм в Маркете - рекламный мусор и вымогание денег, в Fdroid такого вообще нет, все бесплатно и каждый может учавствовать в разработке - и поверьте ВСЕ исходные коды доступны, проверяются и бинарники собираются прямо из предоставленного кода.
Уважаемый, Вы абсолютно НЕ владеете предметом и опустились до передергивания и аргументации "ну и что"! Это НЕ СМЕШНО, так нельзя!
СсылкаПожаловаться
Если вы мне рассказываете про то что SMB и самба это разные вещи, то разговаривать дальше не о чем. Уж извините.
По поводу АДСЛ роутеров и маршрутизаторов домашних, которые ЯКОБЫ закрывают домашние компы (с виндой или с линуксом на самом деле не важно) - тоже можете рассказывать бабушкам на скамейке. Особенно если используется IPv6. (на винде кстати, по умолчанию работает даже если на домашнем роутере не настроен) - с линуксом все попроще немножко, там тоннели не включаются автоматом как в винде, но если в сети настроен IPv6 по дефолту - то они так же светятся в интернете с белыми ИП. Вообще суть сводилась к тому, что сломать можно все, что угодно, линукс, не линукс - вот фиолетово. За сим эту тему предлагаю оставить в покое.
По поводу декомпиляторов - да вообще фиолетово, что он там оптимизирует, и пытается скрыть. Никто не говорит о декомпиляции в высокоуровневый код. Ассемблера достаточно, а бинарник перевести в асм - не большая проблема. И именно потому лучше изучать этот код, а не изначальный до оптимизации. Работает то он.
И еще раз - открытый исходный код на который вы ссылаетесь как надежный - надежным может быть только после изучения ВАМИ лично, при должном владении языком. И никак иначе. А сами вы - упыхаетесь проводить аудит даже одного ядра, не говоря уже про все остальное.
Тут тоже разговаривать видимо не о чем.
СсылкаПожаловаться
Владимир Б.
В ответ на комментарий от Fallen Angel История переписки12
Fallen Angel
На линукс машине с запущщеным самба сервером - результат ваннакриптора будет такой же как и на виндовой.
Самба отключается и там и там вполне себе легко.
Вообще где вы разницу увидели не очень понятно.
А про закрытость исходного кода и проблемы исходящие от этого ... Ну тоже, вопрос спорный... Кто вам мешает декомпилировать бинарник?... И читайте себе исходный код, на здоровье, сколько душе угодно, и изучайте опять же... при чем в результате оптимизаций компилятора исходный код изначальный может быть немножко другим, нежели фактически созданный компилятором.
СсылкаПожаловаться
"На линукс машине с запущщеным самба сервером" Вы когда нибудь запускали линукс с самбой, нет?! Тогда зачем вы вводите аргумент, в котором не разбираетесь?!
1) самбу никто не ставит просто-так, только если нужен внешний доступ к локальным дискам для Виндовс машин. Обычно используется ftp или ssh/sshfs.
2) Во вторых, Самба это не SMB! Уязвимости CVE-2017-0146 и 2017-0147 не заработают на Самбе, нужен отдельный эксплоит.
3) Wannacrypt атакует проблемы в реализации старого протокола SMB1, который включен на Виндовс для совместимости. Самба же работает на SMB3 и не включает старые версии SMB.
4) Порты Самбы вообще то ЗАКРЫВАЮТСЯ от WAN трафика. Ага.
5) Наконец спустя несколько часов после появлении информации об эксплоите, для Samba был выпущен патч с закрытием проблемы, что делает все обновляемые линукс машины неуязвимыми - а они обновляются ВСЕ. Это про "спорность" вопроса "закрытость исходного кода и проблемы исходящие от этого ... Ну тоже, вопрос спорный... Кто вам мешает декомпилировать бинарник?" Софт с открытым исходным кодом глобально исправляется в течении часов - до дней, в контраст с закрытым - где от дней - до бесконечности.
"Кто вам мешает декомпилировать бинарник?" Практически все современные компиляторы являются оптимизирующими, а многие - обфусцирующими. Декомпилированный код будет существенно отличаться от исходного! В Андройде кто угодно может отправить зараженный код в Маркет, накрутить оценки и сорвать куш. Только гугл имеет права удалять софт из базы. Исходный код недоступен, только эвристика (возможно/наверно)! Это недели, которые зловред может использовать для себя. Абсолютное большинство програм в Маркете - рекламный мусор и вымогание денег, в Fdroid такого вообще нет, все бесплатно и каждый может учавствовать в разработке - и поверьте ВСЕ исходные коды доступны, проверяются и бинарники собираются прямо из предоставленного кода.
Уважаемый, Вы абсолютно НЕ владеете предметом и опустились до передергивания и аргументации "ну и что"! Это НЕ СМЕШНО, так нельзя!
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Сергей Голованов История переписки5
Сергей Голованов
При чем тут скорость??? Вы способны пропихнуть терабайт в канал на 200 килобит?! А что касается шифрации, наивный вы наш, то про нее надо начинать забывать. Первые звоночки уже есть. Например gmail уже запрещает отправку зашифрованных архивов и даже просто "архивов в архиве".
СсылкаПожаловаться
Да хоть 10 терабайт, какая проблема? Вопрос в длительности пропихивания, не более.
Год времени потребуется, но вопрос же стоял в возможности чисто технической? Да, это возможно. правда каналы такие сейчас найти сложно таки если это не деревня.
Что вам мешает отправить зашифрованное сообщение простым текстом? base64 и вперед, вообще вложений нет, только многабукаф.
Если вопрос касается облака то там вообще есть только понятие файла. А зашифрован он или нет для облака никакого интереса не представляет
И не надо рассказывать сказки про запрет обмена зашифрованными файлами.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Владимир Б. История переписки11
Владимир Б.
"При чем тут домашние пользователи?" при том, что выставленных напрямик в сеть Windows машин крайне мало, по вполне определенным причинам. Ни один DSL-рутер не будет советовать открывать Виндовс-машину (DMZ) к интернету, а вот для линукс-машин это не особо опасно.
"саморазмножающийся вирус без эксплойта" ну почему же, как раз классические оффлайн Виндовс-вирусы, это вирусы без эксплоита. Вполне легально встраивается в бинарник, вызывает вполне легальные дисковые функции.
"открытый исходный код = надежность" нет, это не миф. Именно открытый код дает возможность кому угодно находить уязвимости, чинить их, моментально отправлять исправленное ПО. Конкретно весь код ядра поделен на блоки и имеет ответственных (майнтейнеров), каждый может публично присылать/предлагать им "заплатки". Это не означает "неуязвимость", но это достаточно близко к ней. Проблема всех уязвимостей (особенно приложений) Андройд - их закрытость. Механизм репозитория оставили, а код закрыли - и понеслось.
СсылкаПожаловаться
На линукс машине с запущщеным самба сервером - результат ваннакриптора будет такой же как и на виндовой.
Самба отключается и там и там вполне себе легко.
Вообще где вы разницу увидели не очень понятно.
А про закрытость исходного кода и проблемы исходящие от этого ... Ну тоже, вопрос спорный... Кто вам мешает декомпилировать бинарник?... И читайте себе исходный код, на здоровье, сколько душе угодно, и изучайте опять же... при чем в результате оптимизаций компилятора исходный код изначальный может быть немножко другим, нежели фактически созданный компилятором.
СсылкаПожаловаться
Сергей Голованов
В ответ на комментарий от Fallen Angel История переписки4
Fallen Angel
Скорость тут при чем?
Шифровать данные при этом вам никто не мешает как бы, если вы в состоянии это сделать конечно.
СсылкаПожаловаться
При чем тут скорость??? Вы способны пропихнуть терабайт в канал на 200 килобит?! А что касается шифрации, наивный вы наш, то про нее надо начинать забывать. Первые звоночки уже есть. Например gmail уже запрещает отправку зашифрованных архивов и даже просто "архивов в архиве".
СсылкаПожаловаться
Владимир Б.
В ответ на комментарий от Fallen Angel История переписки10
Fallen Angel
При чем тут домашние пользователи? Хотя бы в корпоративном сегменте тогда уж. сравнивайте.
По поводу путания понятий - это вы их слишком разделяете, по -моему, саморазмножающийся вирус без эксплойта - само по себе уже странно.
СсылкаПожаловаться
"При чем тут домашние пользователи?" при том, что выставленных напрямик в сеть Windows машин крайне мало, по вполне определенным причинам. Ни один DSL-рутер не будет советовать открывать Виндовс-машину (DMZ) к интернету, а вот для линукс-машин это не особо опасно.
"саморазмножающийся вирус без эксплойта" ну почему же, как раз классические оффлайн Виндовс-вирусы, это вирусы без эксплоита. Вполне легально встраивается в бинарник, вызывает вполне легальные дисковые функции.
"открытый исходный код = надежность" нет, это не миф. Именно открытый код дает возможность кому угодно находить уязвимости, чинить их, моментально отправлять исправленное ПО. Конкретно весь код ядра поделен на блоки и имеет ответственных (майнтейнеров), каждый может публично присылать/предлагать им "заплатки". Это не означает "неуязвимость", но это достаточно близко к ней. Проблема всех уязвимостей (особенно приложений) Андройд - их закрытость. Механизм репозитория оставили, а код закрыли - и понеслось.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Владимир Б. История переписки9
Владимир Б.
Андройд обсуждать смысл ЕСТЬ. Андройд - это гугловское творение. Они взяли открытое ядро и посадили поверх закрытый магазин, продающий закрытый код. Основа безопасности классической линукс-системы - доверие к источникам основанное на открытости кода, центральном хранении источников и сильной защиты этих каналов. В магазине гугл нет открытого кода, зато есть куча мусорных програм, которые никто не проверяет. В классической экосистеме линукс- владелец компьютера имеет самый низкий доступ и может, зайдя под учеткой "рут" удалять, смотреть и менять все. В андройде этого также нет, этим правом владеет гугл и снимать его также мало толку если продолжать использовать по факту "закрытую ОС" с магазином закрытых программ. Именно поэтому я сказал, что настоящей экосистемой линукс можно считать Lineage OS вместе с открытым источником, таким как fdroid.
СсылкаПожаловаться
Ваши упоминания открытости и в связи с этим надежности ПО - все таки немножко лукавством отдают.
Сколько тысяч строчек кода в ядре допустим? ВЫ лично просмотрели их все, и всё поняли там, уверены что в коде нет ошибок например на переполнение буфера и тому подобное? .. Вряд ли же ...
Так и весь остальной софт, открытый исходный код = надежность - это как бы немножко мифом отдает ...
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Владимир Б. История переписки9
Владимир Б.
"Сравните долю форточек и линукса." В смысле долю? Долю где? На рынке домашних компьютеров, где 99% интернет подключений защищены рутерами с линуксом в микрокоде (и вебинтерфейсом на lua или php)?
"ред хат, это одно, а таки дебиан и убунту - другое." различаются версиями пакетов, но пакеты на 70% одинаковые.
"вы можете конечно и дальше верить, в то, что на линукс не существует вирусов, и никто не может их создать, воля ваша." Вирусы - это саморазмножающийся код, на линукс таких единицы и существовали только в качестве концепта, пока уязвимость не заштопали. Вы путаете понятия и примешиваете уязвимости к вирусам, это разные вещи! Обычно на базе уязвимости пишется эксплоит, который затем используется в цепочке зловредных действий при активной атаке - против этого никакие антивирусы не помогут, применяются системы NIDS (без разницы на какой платформе), но это активная, сугубо сетевая атака. Конечно есть и ботнеты, которые активно прощупывают машины на предмет уязвимости и пытаются установить инструмент удаленного управления (классический зомби), но это лечится простым, быстрым и бесплатным обновлением и соблюдением политики безопасности (не открывать все порты наружу).
СсылкаПожаловаться
При чем тут домашние пользователи? Хотя бы в корпоративном сегменте тогда уж. сравнивайте.
По поводу путания понятий - это вы их слишком разделяете, по -моему, саморазмножающийся вирус без эксплойта - само по себе уже странно.
СсылкаПожаловаться
Владимир Б.
В ответ на комментарий от Fallen Angel История переписки8
Fallen Angel
Про №1 аргументируйте, будьте добры.
Сравните долю форточек и линукса. Дальнейший диалог на эту тему считаю бессмысленным.
Разные версии линукса - это тоже ядро, плюс своя как вы выражаетесь экосистема. ред хат, это одно, а таки дебиан и убунту - другое. Так что про андроид тоже не будем, смысла не очень много, вы можете конечно и дальше верить, в то, что на линукс не существует вирусов, и никто не может их создать, воля ваша.
СсылкаПожаловаться
Андройд обсуждать смысл ЕСТЬ. Андройд - это гугловское творение. Они взяли открытое ядро и посадили поверх закрытый магазин, продающий закрытый код. Основа безопасности классической линукс-системы - доверие к источникам основанное на открытости кода, центральном хранении источников и сильной защиты этих каналов. В магазине гугл нет открытого кода, зато есть куча мусорных програм, которые никто не проверяет. В классической экосистеме линукс- владелец компьютера имеет самый низкий доступ и может, зайдя под учеткой "рут" удалять, смотреть и менять все. В андройде этого также нет, этим правом владеет гугл и снимать его также мало толку если продолжать использовать по факту "закрытую ОС" с магазином закрытых программ. Именно поэтому я сказал, что настоящей экосистемой линукс можно считать Lineage OS вместе с открытым источником, таким как fdroid.
СсылкаПожаловаться
Владимир Б.
В ответ на комментарий от Fallen Angel История переписки8
Fallen Angel
Про №1 аргументируйте, будьте добры.
Сравните долю форточек и линукса. Дальнейший диалог на эту тему считаю бессмысленным.
Разные версии линукса - это тоже ядро, плюс своя как вы выражаетесь экосистема. ред хат, это одно, а таки дебиан и убунту - другое. Так что про андроид тоже не будем, смысла не очень много, вы можете конечно и дальше верить, в то, что на линукс не существует вирусов, и никто не может их создать, воля ваша.
СсылкаПожаловаться
"Сравните долю форточек и линукса." В смысле долю? Долю где? На рынке домашних компьютеров, где 99% интернет подключений защищены рутерами с линуксом в микрокоде (и вебинтерфейсом на lua или php)?
"ред хат, это одно, а таки дебиан и убунту - другое." различаются версиями пакетов, но пакеты на 70% одинаковые.
"вы можете конечно и дальше верить, в то, что на линукс не существует вирусов, и никто не может их создать, воля ваша." Вирусы - это саморазмножающийся код, на линукс таких единицы и существовали только в качестве концепта, пока уязвимость не заштопали. Вы путаете понятия и примешиваете уязвимости к вирусам, это разные вещи! Обычно на базе уязвимости пишется эксплоит, который затем используется в цепочке зловредных действий при активной атаке - против этого никакие антивирусы не помогут, применяются системы NIDS (без разницы на какой платформе), но это активная, сугубо сетевая атака. Конечно есть и ботнеты, которые активно прощупывают машины на предмет уязвимости и пытаются установить инструмент удаленного управления (классический зомби), но это лечится простым, быстрым и бесплатным обновлением и соблюдением политики безопасности (не открывать все порты наружу).
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Владимир Б. История переписки7
Владимир Б.
"зачем вы читаете только часть сообщения?" что за глупости?! линукс - это массовая система во ВСЕХ сегментах: в домашнем, мобильном, серверном, встроенном, военном, B2B. Линукс - является НОМЕР 1 целью зловредописателей.
Андройд не имеет классическую экосистему линукса, в андройде от линукс только измененное ядро - в остальном набор софта определяется производителем и этот софт часто закрыт. Андройд с классической экосистемой - это Lineage OS вместе в F-Droid, в котором закрытым остается только микрокод, обновления проходят очень быстро и весь код проходит контроль. Причем тут резервные копии?
СсылкаПожаловаться
Про №1 аргументируйте, будьте добры.
Сравните долю форточек и линукса. Дальнейший диалог на эту тему считаю бессмысленным.
Разные версии линукса - это тоже ядро, плюс своя как вы выражаетесь экосистема. ред хат, это одно, а таки дебиан и убунту - другое. Так что про андроид тоже не будем, смысла не очень много, вы можете конечно и дальше верить, в то, что на линукс не существует вирусов, и никто не может их создать, воля ваша.
СсылкаПожаловаться
Владимир Б.
В ответ на комментарий от Fallen Angel История переписки6
Fallen Angel
"не массовая система как форточки" - зачем вы читаете только часть сообщения?
В сравнении с форточками у домашних и корп пользователей - доля никсов ничтожна.
Если уж вы так ратуете за никсы, посмотрите сколько зловредов на андроид (ваши любимые никсы) - и не надо мне говорить что это совсем другое. Будет выглядеть странно.
По факту - десктопные и серверные никсы не представляют интереса для большинства зловредописателей, денег там быстро не поднимаешь, при всем желании.. там люди щнают - что такое резервные копии и как этим пользоваться.
СсылкаПожаловаться
"зачем вы читаете только часть сообщения?" что за глупости?! линукс - это массовая система во ВСЕХ сегментах: в домашнем, мобильном, серверном, встроенном, военном, B2B. Линукс - является НОМЕР 1 целью зловредописателей.
Андройд не имеет классическую экосистему линукса, в андройде от линукс только измененное ядро - в остальном набор софта определяется производителем и этот софт часто закрыт. Андройд с классической экосистемой - это Lineage OS вместе в F-Droid, в котором закрытым остается только микрокод, обновления проходят очень быстро и весь код проходит контроль. Причем тут резервные копии?
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Владимир Б. История переписки5
Владимир Б.
Неверно, это массовая система.
СсылкаПожаловаться
"не массовая система как форточки" - зачем вы читаете только часть сообщения?
В сравнении с форточками у домашних и корп пользователей - доля никсов ничтожна.
Если уж вы так ратуете за никсы, посмотрите сколько зловредов на андроид (ваши любимые никсы) - и не надо мне говорить что это совсем другое. Будет выглядеть странно.
По факту - десктопные и серверные никсы не представляют интереса для большинства зловредописателей, денег там быстро не поднимаешь, при всем желании.. там люди щнают - что такое резервные копии и как этим пользоваться.
СсылкаПожаловаться
Владимир Б.
В ответ на комментарий от Fallen Angel История переписки4
Fallen Angel
Таким образом, что активную заразу создать и для линукса - не сильно сложнее.
Вопрос в том - что это не массовая система как форточки, за сим и не особо кому то нужна.
А так - при желании можно и линукса заразить
СсылкаПожаловаться
Неверно, это массовая система.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Владимир Б. История переписки3
Владимир Б.
Каким боком CVE связан с активными заразами? Самое опасное, что я знаю - специально созданный html, который вешает машину (для тех, кто не знает REISUB).
СсылкаПожаловаться
Таким образом, что активную заразу создать и для линукса - не сильно сложнее.
Вопрос в том - что это не массовая система как форточки, за сим и не особо кому то нужна.
А так - при желании можно и линукса заразить
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас