Znajdź zawartość

Firma Beyond Trust przeprowadziła analizę dziur załatanych przez Microsoft w 2009 roku oraz dziur znalezionych dotychczas w Windows 7 i stwierdziła na tej podstawie, że zdecydowanej większości zagrożeń można uniknąć, jeśli tylko odpowiednio skonfiguruje się prawa dostępu do komputera. W ubiegłym roku koncern z Redmond wydał niemal 75 biuletynów bezpieczeństwa, w których załatano około 200 luk. Z badań Beyond Trust wynika, że właściwe używanie uprawnień - a więc codzienna praca na koncie gościa i korzystanie z konta administratora tylko wówczas, gdy jest to konieczne - to najlepszy sposób na zabezpieczenie komputera. Aż 90% krytycznych błędów w Windows 7 nie można wykorzystać na komputerze, na którym zalogowany jest gość, a nie administrator. W przypadku pakietu MS Office okazało się, że 100% dziur załatanych w ubiegłym roku można było zaatakować tylko na koncie administratora. Korzystanie z konta gościa chroniło przez 94% luk we wszystkich wersjach Internet Explorera i przed 100 procentami dziur w IE8. Ogólnie rzecz ujmując, jeśli pracowaliśmy na koncie gościa, to niegroźne nam było 64% wszystkich błędów znalezionych w ubiegłym roku w produktach Microsoftu. Beyond Trust informuje, że 87% spośród dziur pozwalających na zdalne wykonanie szkodliwego kodu, było niegroźnych dla konta gościa. W przypadku dziur krytycznych odsetek ten wynosił 81%. W ubiegłym roku znaleziono 133 błędy we wszystkich wersjach Windows, z wyjątkiem Windows 7. Nieco ponad połowa (53%) była niegroźna dla osób korzystających z konta gościa. Najbezpieczniejszym z systemów był... Windows XP, w przypadku którego 62% dziur nie dotyczyło konta gościa. Najmniej bezpieczny to... Windows Server 2008, dla którego odsetek ten wyniósł 53%. Należy tutaj pamiętać, że same wartości procentowe to nie wszystko, gdyż Windows XP był systemem w którym, obok Windows Server 2003, odkryto najwięcej dziur. Najmniej było ich w Viście i Windows Server 2008. Windows 7 można było ochronić przed 90% krytycznych błędów poprzez niekorzystanie z konta administratora. Takie działanie zapobiegało też wykorzystaniu 57% z wszystkich dziur znalezionych w tym OS-ie.

Wikipedią wstrząsnął olbrzymi skandal po tym, jak okazało się, że czołowi administratorzy online’owej encyklopedii używali tajnej listy mailingowej w celu uciszania niepokornych edytorów. Część osób biorących udział w pracach nad Wikipedią od dawna podejrzewała, że grupa administratorów porozumiewa się pomiędzy sobą za plecami całej reszty, by mieć pewność, że nikt nie zagrozi ich pozycji. Prawda o liście wyszła na jaw, gdy jeden z głównych administratorów, posługujący się pseudonimem Durova, zablokował konto pewnego edytora, który od dawna brał udział w pracach nad Wikipedią. Durova stwierdziła, że ma odpowiednie dowody na szkodliwą działalność edytora i że sprawa nie podlega dyskusji w normalnym trybie przed Komitetem Arbitrażowym (rodzaj Sądu Najwyższego Wikipedii). Inni edytorzy zauważyli jednak, że zbanowany edytor wnosił spory, solidny wkład do Wikipedii i rozpoczęła się ostra dyskusja. W czasie jej trwania ktoś umieścił na forum prywatny list od Durovy, który był dowodem na istnienie tajnego porozumienia najważniejszych administratorów. Sytuację tylko pogorszył twórca Wikipedii Jimmy Wales, który stwierdził, że wszystko jest w porządku, bo blokada została zdjęta w 75 minut po jej nałożeniu. Jasne stało się, że Wales próbuje uniknąć dyskusji nad istnieniem tajnej listy. Co więcej zarówno Wales jak i Wikimedia Foundation opowiedzieli się po stronie Durovy, a list z dowodem na istnienie tajnej listy został skasowany z forum dyskusyjnego. Edytor umieścił go więc na własnej witrynie. Został za to ukarany czasową blokadą konta w Wikipedii. Charles Ainsworth, jeden z najbardziej zasłużonych edytorów, stwierdził: Nigdy nie widziałem, by społeczność Wikipedii była tak wzburzona jak w tym wypadku. Wyszła na jaw cała złość i frustracja związana z działaniami ‘kliki rządzącej’. Kelly Martin, były członek Komitetu Arbitrażowego Wikipedii, mówi: Akurat ta tajna lista to coś nowego, ale sposób działania jest stary. W oczywisty sposób jest to niezgodne z zasadami Wikipedii. Ale, w rzeczywistości, to standardowa praktyka. Marin dodaje, że społeczność definiuje się nie przez swoje starania stworzenia dobrej encyklopedii, a przez to, kto jest szanowany, a kto znienawidzony. Aktualizacja: Skandal nie wpłynął na prace polskiej Wikipedii. Tutaj bowiem o istnieniu listy administratorów wiedziano od dawna i jest ona ogólnie dostępna. Jednak anglojęzycznej społeczności encyklopedii nie poinformowano o liście i nie umieszczono jej na stronach Wikipedii. Stąd też złość użytkowników, którzy o jej istnieniu dowiedzieli się w bardzo niefortunny sposób.