Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Bezpieczeństwo to wymówka?

Rekomendowane odpowiedzi

Analitycy nie wierzą, by przyczyną, dla której Google ma jakoby rezygnować z systemu Windows, są względy bezpieczeństwa. Wczoraj ukazały się nieoficjalne informacje o tym, że nowo przyjęci pracownicy Google'a będą mogli pracować tylko na maszynach z systemami Linux lub Mac OS X.

The Financial Times, powołując się na anonimowych pracowników Google'a twierdzi, że decyzję podjęto w obawie o bezpieczeństwo firmy.

Liczni analitycy zwracają jednak uwagę, że nie może być to prawdziwy motyw. Model 'security-by-obscurity' działa tylko w świecie badań akademickich - mówi John Pescatore z Gartnera. Chodzi tutaj o zapewnienie bezpieczeństwa poprzez korzystanie z mało popularnych rozwiązań. Przestępcy atakują przede wszystkim platformę Windows i piszą dla niej szkodliwy kod, gdyż jest ona najbardziej rozpowszechniona. Ale w przypadku Google'a, czy takich firm jak Oracle lub Cisco, model ten się nie sprawdzi, bo cyberprzestępcy atakują celowo te konkretne firmy - dodaje Pescatore. Jeśli przestępcy będą wiedzieli, że Google używa Maków, to zaatakują firmę za pomocą szkodliwego oprogramowania dla Maków - stwierdza. Analityk przyznaje, że w liczbach bezwzględnych na Windows pojawia się więcej luk zero-day, czyli takich, które są atakowane przed pojawieniem się łaty. Jednak jeśli popatrzymy na całkowity koszt użytkowania systemów, to na bezpieczeństwo platformy Mac OS X koncern nie wyda mniej niż na bezpieczeństwo Windows - mówi.

Podobnego zdania jest Michael Gartenberg, analityk Altimeter Group. Mówienie o względach bezpieczeństwa to bzdura. Windows to dobre rozwiązanie dla firm z listy Fortune 500 - stwierdza. Dodaje przy tym: to ciekawa wymówka, ale moim zdaniem przyczyną jest rosnące napięcie pomiędzy Google'em a Microsoftem.

Specjaliści zauważają, że Google posiada własną przeglądarkę, oprogramowanie biurowe i system operacyjny, więc należało się spodziewać tego, że w końcu porzuci konurencyjne oprogramowanie. Jednak Gartenberg zauważa tu dodatkowy element: Chrome OS jest na wczesnym etapie rozwoju i nie nadaje się do zastosowań produkcyjnych. Pozostają więc Linux i Mac. Ale, biorąc pod uwagę rosnące napięcie pomiędzy Google'em a Apple'em powstaje pytanie, jak długo Mac utrzyma się w Google'u.

Założę się, że to nie system Apple'a pozostanie na desktopach Google'a - wtóruje mu Ezra Gottheil, specjalizujący się w analizie obu firm dla Technology Business Research. Jego zdaniem, nie chodzi tutaj tyle o system operacyjny, a o pakiet MS Office i google'owskie Docs. Ważną rzeczą jaką tracisz, gdy rezygnujesz z Windows, jest Excel - mówi Gottheil. Uważa on zatem, że porzucając Windows Google chce pokazać, że online'owe Docs, oferujące arkusze kalkulacyjne, są dobrą alterantywą dla pakietu biurowego Microsoftu. Podobnie było, gdy Scott McNeally objął władze w Sunie. Oświadczył, że ze względów bezpieczeństwa nikomu z pracowników nie pozwoli używać MS Office. W rzeczywistości jednak chodziło o wypromowanie OpenOffice - mówi Pescatore.

Ani Google, ani Microsoft nie odniosły się do pogłosek o porzuceniu Windows przez wyszukiwarkowego giganta.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie jest to dziwne, zważywszy, że (poza Chrome OS) Google poniekąd pracuje też na ich wewnętrznej dystrybucji Linuksa. Poza tym koszty aktualizacji wbrew słowom:

 

Jednak jeśli popatrzymy na całkowity koszt użytkowania systemów, to na bezpieczeństwo platformy Mac OS X koncern nie wyda mniej niż na bezpieczeństwo Windows

 

zmaleją z uwagi na to, iż będzie o jeden OS mniej do konserwacji. Aczkolwiek nie da się zaprzeczyć, że może chodzić też o kwestie strategiczne wymierzone przeciwko Microsoftowi.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Analitycy analitykami i moga miec racje w kwestii stargetowanych atakow, jednak bezsprzecznym pozostaje fakt wadliwej konstrukcji systemow Windows. Na bezpieczenstwo sklada sie kod + proces. W przypadku Microsoftu sam proces juz nie wystarcza.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Co ci po najlepszym systemie operacyjnym, skoro aplikacje dla systemu będą dziurawe jak ser szwajcarski ot dla przykładu wtyczka Adobe flash, która znajduje się na pewnie 90% komputerów bez względu na system operacyjny.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Co ci po najlepszym systemie operacyjnym, skoro aplikacje dla systemu będą dziurawe jak ser szwajcarski ot dla przykładu wtyczka Adobe flash, która znajduje się na pewnie 90% komputerów bez względu na system operacyjny.

To kolejna sluszna uwaga. Kwestia tyczy sie jednak tego, co potocznie okresla sie mianem "base OS", a wiec wylacznie oprogramowania wchodzacego w sklad systemu operacyjnego w momencie zakupu/instalacji. Na te skladniki na ogol wplywu sie nie ma - zwlaszcza w przypadku produktow firmy MS, na oprogramowanie firm trzecich wplyw ma kazdy i moze je dowolnie wykluczac/dodawac, stad twoj argument uwazam mimo wszystko za niezwiazany z glownym tematem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

tyle że flash to de facto standard. Mnie osobiście też się nie podoba, że nie ma możliwości decydowania, które aplikacje/sterowniki/MUI maja być dostępne po instalacji. Co jednak nie zmienia faktu, że dzisiaj właśnie aplikacje firm 3 stanowią większe zagrożenie niż luki systemu operacyjnego.

 

mnie osobiście odnośnie Windowsa najbardziej podoba się strategia "póki nikt się nie upomina" - it's not a bug it's a feature.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

tyle że flash to de facto standard. Mnie osobiście też się nie podoba, że nie ma możliwości decydowania, które aplikacje/sterowniki/MUI maja być dostępne po instalacji. Co jednak nie zmienia faktu, że dzisiaj właśnie aplikacje firm 3 stanowią większe zagrożenie niż luki systemu operacyjnego.

 

mnie osobiście odnośnie Windowsa najbardziej podoba się strategia "póki nikt się nie upomina" - it's not a bug it's a feature.

Wiesz, staralbym sie unikac okreslen 'kazdy', 'wszyscy', etc. To, ze ty jako uzytkownik znasz wylacznie srodowiska desktopowe, w dodatku lokalne nie oznacza, ze wszyscy uzytkownicy sa jednakowi i instaluja plugin Flash. Za siebie moge powiedziec, ze tego nie robie, poniewaz nie na wszystkich platformach moge to zrobic.

Poza tym wracam do meritum sprawy - flash to 3rd party soft., a nie cos, co znajdujemy na starcie w systemie ...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Google ujawniło swoją pilnie strzeżoną tajemnicę. Koncern, jako pierwszy dostawca chmury obliczeniowej i – prawdopodobnie – pierwszy wielki właściciel centrów bazodanowych, zdradził ile wody do chłodzenia zużywają jego centra obliczeniowe. Dotychczas szczegóły dotyczące zużycia wody były traktowane jak tajemnica handlowa.
      Firma poinformowała właśnie, że w ubiegłym roku jej centra bazodanowe na całym świecie zużyły 16,3 miliarda litrów wody. Czy to dużo czy mało? Google wyjaśnia, że to tyle, ile zużywanych jest rocznie na utrzymanie 29 pól golfowych na południowym zachodzie USA. To też tyle, ile wynosi roczne domowe zużycie 446 000 Polaków.
      Najwięcej, bo 3 miliardy litrów rocznie zużywa centrum bazodanowe w Council Bluffs w stanie Iowa. Na drugim miejscu, ze zużyciem wynoszącym 2,5 miliarda litrów, znajduje się centrum w Mayes County w Oklahomie. Firma zapowiada, że więcej szczegółów na temat zużycia wody przez jej poszczególne centra bazodanowe na świecie zdradzi w 2023 Environmental Report i kolejnych dorocznych podsumowaniach.
      Wcześniej Google nie podawało informacji dotyczących poszczególnych centrów, obawiając się zdradzenia w ten sposób ich mocy obliczeniowej. Od kiedy jednak zdywersyfikowaliśmy nasze portfolio odnośnie lokalizacji i technologii chłodzenia, zużycie wody w konkretnym miejscu jest w mniejszym stopniu powiązane z mocą obliczeniową, mówi Ben Townsend, odpowiedzialny w Google'u za infrastrukturę i strategię zarządzania wodą.
      Trudno się jednak oprzeć wrażeniu, że Google'a do zmiany strategii zmusił spór pomiędzy gazetą The Oregonian a miastem The Dalles. Dziennikarze chcieli wiedzieć, ile wody zużywają lokalne centra bazodanowe Google'a. Miasto odmówiło, zasłaniając się tajemnicą handlową. Gazeta zwróciła się więc do jednego z prokuratorów okręgowych, który po rozważeniu sprawy stanął po jej stronie i nakazał ujawnienie danych. Miasto, któremu Google obiecało pokrycie kosztów obsługi prawnej, odwołało się od tej decyzji do sądu. Później jednak koncern zmienił zdanie i poprosił władze miasta o zawarcie ugody z gazetą. Po roku przepychanek lokalni mieszkańcy dowiedzieli się, że Google odpowiada za aż 25% zużycia wody w mieście.
      Na podstawie dotychczas ujawnionych przez Google'a danych eksperci obliczają, że efektywność zużycia wody w centrach bazodanowych firmy wynosi 1,1 litra na kilowatogodzinę zużytej energii. To znacznie mniej niż średnia dla całego amerykańskiego przemysłu wynosząca 1,8 l/kWh.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Microsoft zatrudnił byłego projektanta układów scalonych Apple'a, , który wcześniej pracował też w firmach Arm i Intel,  trafił do grupy kierowanej przez Raniego Borkara, zajmującej się rozwojem chmury Azure. Zatrudnienie Filippo wskazuje, że Microsoft chce przyspieszyć prace nad własnymi układami scalonymi dla serwerów tworzących oferowaną przez firmę chmurę. Koncern idzie zatem w ślady swoich największych rywali – Google'a i Amazona.
      Obecnie procesory do serwerów dla Azure są dostarczane przez Intela i AMD. Zatrudnienie Filippo już odbiło się na akcjach tych firm. Papiery Intela straciły 2% wartości, a AMD potaniały o 1,1%.
      Filippo rozpoczął pracę w Apple'u w 2019 roku. Wcześniej przez 10 lat był głównym projektantem układów w firmie ARM. A jeszcze wcześniej przez 5 lat pracował dla Intela. To niezwykle doświadczony inżynier. Właśnie jemu przypisuje się wzmocnienie pozycji układów ARM na rynku telefonów i innych urządzeń.
      Od niemal 2 lat wiadomo, że Microsoft pracuje nad własnymi procesorami dla serwerów i, być może, urządzeń Surface.
      Giganci IT coraz częściej starają się projektować własne układy scalone dla swoich urządzeń, a związane z pandemią problemy z podzespołami tylko przyspieszyły ten trend.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Prawnikom Google'a nie udało się doprowadzić do odrzucenia przez sąd pozwu związanego z nielegalnym gromadzeniem danych użytkowników przez koncern. Sędzia Lucy Koh uznała, że Google nie poinformował użytkowników, iż zbiera ich dane również wtedy, gdy wykorzystują w przeglądarce tryb anonimowy.
      Powodzi domagają się od Google'a i konglomeratu Alphabet co najmniej 5 miliardów dolarów odszkodowania. Twierdzą, że Google potajemnie zbierał dane za pośrednictwem Google Analytics, Google Ad Managera, pluginów oraz innych programów, w tym aplikacji mobilnych. Przedstawiciele Google'a nie skomentowali jeszcze postanowienia sądu. Jednak już wcześniej mówili, że pozew jest bezpodstawny, gdyż za każdym razem, gdy użytkownik uruchamia okno incognito w przeglądarce, jest informowany, że witryny mogą zbierać informacje na temat jego działań.
      Sędzia Koh już wielokrotnie rozstrzygała spory, w które były zaangażowane wielkie koncerny IT. Znana jest ze swojego krytycznego podejścia do tego, w jaki sposób koncerny traktują prywatność użytkowników. Tym razem na decyzję sędzi o zezwoleniu na dalsze prowadzenie procesu przeciwko Google'owi mogła wpłynąć odpowiedź prawników firmy. Gdy sędzia Koh zapytała przedstawicieli Google'a, co koncern robi np. z danymi, które użytkownicy odwiedzający witrynę jej sądu wprowadzają w okienku wyszukiwarki witryny, ci odpowiedzieli, że dane te są przetwarzane zgodnie z zasadami, na jakie zgodzili się administratorzy sądowej witryny.
      Na odpowiedź tę natychmiast zwrócili uwagę prawnicy strony pozywającej. Ich zdaniem podważa ona twierdzenia Google'a, że użytkownicy świadomie zgadzają się na zbieranie i przetwarzanie danych. Wygląda na to, że Google spodziewa się, iż użytkownicy będą w stanie zidentyfikować oraz zrozumieć skrypty i technologie stosowane przez Google'a, gdy nawet prawnicy Google'a, wyposażeni w zaawansowane narzędzia i olbrzymie zasoby, nie są w stanie tego zrobić, stwierdzili.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Przed dwoma laty Microsoft rozpoczął interesujący eksperyment. Firma zatopiła u wybrzeża Orkadów centrum bazodanowe. Teraz wydobyto je z dna, a eksperci przystąpili do badań dotyczących jego wydajności i zużycia energii. Już pierwsze oceny przyniosły bardzo dobre wiadomości. W upakowanym serwerami stalowym cylindrze dochodzi do mniejszej liczby awarii niż w konwencjonalnym centrum bazodanowym.
      Okazało się, że od maja 2018 roku zawiodło jedynie 8 a 855 serwerów znajdujących się w cylindrze. Liczba awarii w podwodnym centrum bazodanowym jest 8-krotnie mniejsza niż w standardowym centrum na lądzie, mówi Ben Cutler, który stał na czele eksperymentu nazwanego Project Natick. Eksperci spekulują, że znacznie mniejszy odsetek awarii wynika z faktu, że ludzie nie mieli bezpośredniego dostępu do serwerów, a w cylindrze znajdował się azot, a nie tlen, jak ma to miejsce w lądowych centrach bazodanowych. Myślimy, że chodzi tutaj o atmosferę z azotu, która zmniejsza korozję i jest chłodna oraz o to, że nie ma tam grzebiących w sprzęcie ludzi, mówi Cutler.
      Celem Project Natic było z jednej strony sprawdzenie, czy komercyjnie uzasadnione byłoby tworzenie niewielkich podwodnych centrów bazodanowych, która miałyby pracować niezbyt długo. Z drugiej strony chciano sprawdzić kwestie efektywności energetycznej chmur obliczeniowych. Centra bazodanowe i chmury obliczeniowe stają się coraz większe i zużywają coraz więcej energii. Zużycie to jest kolosalne. Dość wspomnieć, że miliard odtworzeń klipu do utworu „Despacito” wiązało się ze zużyciem przez oglądających takiej ilości energii, jaką w ciągu roku zużywa 40 000 amerykańskich gospodarstw domowych. W skali całego świata sieci komputerowe i centra bazodanowe zużywają kolosalne ilości energii.
      Na Orkadach energia elektryczna pochodzi z wiatru i energii słonecznej. Dlatego to właśnie je Microsoft wybrał jako miejsce eksperymentu. Mimo tego, podwodne centrum bazodanowe nie miało żadnych problemów z zasilaniem. Wszystko działało bardzo dobrze korzystając ze źródeł energii, które w przypadku centrów bazodanowych na lądzie uważane są za niestabilne, mówi jeden z techników Project Natick, Spencer Fowers. Mamy nadzieję, że gdy wszystko przeanalizujemy, okaże się, że nie potrzebujemy obudowywać centrów bazodanowych całą potężną infrastrukturą, której celem jest zapewnienie stabilnych dostaw energii.
      Umieszczanie centrów bazodanowych pod wodą może mieć liczne zalety. Oprócz już wspomnianych, takie centra mogą być interesującą alternatywą dla firm, które narażone są na katastrofy naturalne czy ataki terrorystyczne. Możesz mieć centrum bazodanowe w bardziej bezpiecznym miejscu bez potrzeby inwestowania w całą infrastrukturę czy budynki. To rozwiązanie elastyczne i tanie, mówi konsultant projektu, David Ross. A Ben Cutler dodaje: Sądzimy, że wyszliśmy poza etap eksperymentu naukowego. Teraz pozostaje proste pytanie, czy budujemy pod wodą mniejsze czy większe centrum bazodanowe.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Microsoft ponownie będzie dostarczał użytkownikom Windows 10 poprawki niezwiązane z bezpieczeństwem. Jak wcześniej informowaliśmy, w związku z pandemią koronawirusa koncern zmienił sposób pracy i od maja dostarczał wyłącznie poprawki związane z bezpieczeństwem.
      Chris Morrissey z Microsoftu ogłosił na firmowym blogu, że od lipca dostarczane będą wszystkie poprawki dla Windows 10 oraz Windows Server dla wersji 1809 i nowszych. Kalendarz ich publikacji będzie taki, jak wcześniej, zatem dostęp do nich zyskamy w Update Tuesday. Koncern zapowiada też pewne zmiany, które mają na celu uproszczenie procesu aktualizacji.
      Zmiany takie obejmą nazewnictwo poprawek oraz sposób dostarczania poprawek do testów dla firm i organizacji. Zmian mogą się też spodziewać osoby i organizacja biorące udział w Windows Insider Program oraz Windows Insider Program for Business.

      « powrót do artykułu
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...