Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Analitycy nie wierzą, by przyczyną, dla której Google ma jakoby rezygnować z systemu Windows, są względy bezpieczeństwa. Wczoraj ukazały się nieoficjalne informacje o tym, że nowo przyjęci pracownicy Google'a będą mogli pracować tylko na maszynach z systemami Linux lub Mac OS X.

The Financial Times, powołując się na anonimowych pracowników Google'a twierdzi, że decyzję podjęto w obawie o bezpieczeństwo firmy.

Liczni analitycy zwracają jednak uwagę, że nie może być to prawdziwy motyw. Model 'security-by-obscurity' działa tylko w świecie badań akademickich - mówi John Pescatore z Gartnera. Chodzi tutaj o zapewnienie bezpieczeństwa poprzez korzystanie z mało popularnych rozwiązań. Przestępcy atakują przede wszystkim platformę Windows i piszą dla niej szkodliwy kod, gdyż jest ona najbardziej rozpowszechniona. Ale w przypadku Google'a, czy takich firm jak Oracle lub Cisco, model ten się nie sprawdzi, bo cyberprzestępcy atakują celowo te konkretne firmy - dodaje Pescatore. Jeśli przestępcy będą wiedzieli, że Google używa Maków, to zaatakują firmę za pomocą szkodliwego oprogramowania dla Maków - stwierdza. Analityk przyznaje, że w liczbach bezwzględnych na Windows pojawia się więcej luk zero-day, czyli takich, które są atakowane przed pojawieniem się łaty. Jednak jeśli popatrzymy na całkowity koszt użytkowania systemów, to na bezpieczeństwo platformy Mac OS X koncern nie wyda mniej niż na bezpieczeństwo Windows - mówi.

Podobnego zdania jest Michael Gartenberg, analityk Altimeter Group. Mówienie o względach bezpieczeństwa to bzdura. Windows to dobre rozwiązanie dla firm z listy Fortune 500 - stwierdza. Dodaje przy tym: to ciekawa wymówka, ale moim zdaniem przyczyną jest rosnące napięcie pomiędzy Google'em a Microsoftem.

Specjaliści zauważają, że Google posiada własną przeglądarkę, oprogramowanie biurowe i system operacyjny, więc należało się spodziewać tego, że w końcu porzuci konurencyjne oprogramowanie. Jednak Gartenberg zauważa tu dodatkowy element: Chrome OS jest na wczesnym etapie rozwoju i nie nadaje się do zastosowań produkcyjnych. Pozostają więc Linux i Mac. Ale, biorąc pod uwagę rosnące napięcie pomiędzy Google'em a Apple'em powstaje pytanie, jak długo Mac utrzyma się w Google'u.

Założę się, że to nie system Apple'a pozostanie na desktopach Google'a - wtóruje mu Ezra Gottheil, specjalizujący się w analizie obu firm dla Technology Business Research. Jego zdaniem, nie chodzi tutaj tyle o system operacyjny, a o pakiet MS Office i google'owskie Docs. Ważną rzeczą jaką tracisz, gdy rezygnujesz z Windows, jest Excel - mówi Gottheil. Uważa on zatem, że porzucając Windows Google chce pokazać, że online'owe Docs, oferujące arkusze kalkulacyjne, są dobrą alterantywą dla pakietu biurowego Microsoftu. Podobnie było, gdy Scott McNeally objął władze w Sunie. Oświadczył, że ze względów bezpieczeństwa nikomu z pracowników nie pozwoli używać MS Office. W rzeczywistości jednak chodziło o wypromowanie OpenOffice - mówi Pescatore.

Ani Google, ani Microsoft nie odniosły się do pogłosek o porzuceniu Windows przez wyszukiwarkowego giganta.

Share this post


Link to post
Share on other sites

Nie jest to dziwne, zważywszy, że (poza Chrome OS) Google poniekąd pracuje też na ich wewnętrznej dystrybucji Linuksa. Poza tym koszty aktualizacji wbrew słowom:

 

Jednak jeśli popatrzymy na całkowity koszt użytkowania systemów, to na bezpieczeństwo platformy Mac OS X koncern nie wyda mniej niż na bezpieczeństwo Windows

 

zmaleją z uwagi na to, iż będzie o jeden OS mniej do konserwacji. Aczkolwiek nie da się zaprzeczyć, że może chodzić też o kwestie strategiczne wymierzone przeciwko Microsoftowi.

Share this post


Link to post
Share on other sites

Analitycy analitykami i moga miec racje w kwestii stargetowanych atakow, jednak bezsprzecznym pozostaje fakt wadliwej konstrukcji systemow Windows. Na bezpieczenstwo sklada sie kod + proces. W przypadku Microsoftu sam proces juz nie wystarcza.

Share this post


Link to post
Share on other sites

Co ci po najlepszym systemie operacyjnym, skoro aplikacje dla systemu będą dziurawe jak ser szwajcarski ot dla przykładu wtyczka Adobe flash, która znajduje się na pewnie 90% komputerów bez względu na system operacyjny.

Share this post


Link to post
Share on other sites

Co ci po najlepszym systemie operacyjnym, skoro aplikacje dla systemu będą dziurawe jak ser szwajcarski ot dla przykładu wtyczka Adobe flash, która znajduje się na pewnie 90% komputerów bez względu na system operacyjny.

To kolejna sluszna uwaga. Kwestia tyczy sie jednak tego, co potocznie okresla sie mianem "base OS", a wiec wylacznie oprogramowania wchodzacego w sklad systemu operacyjnego w momencie zakupu/instalacji. Na te skladniki na ogol wplywu sie nie ma - zwlaszcza w przypadku produktow firmy MS, na oprogramowanie firm trzecich wplyw ma kazdy i moze je dowolnie wykluczac/dodawac, stad twoj argument uwazam mimo wszystko za niezwiazany z glownym tematem.

Share this post


Link to post
Share on other sites

tyle że flash to de facto standard. Mnie osobiście też się nie podoba, że nie ma możliwości decydowania, które aplikacje/sterowniki/MUI maja być dostępne po instalacji. Co jednak nie zmienia faktu, że dzisiaj właśnie aplikacje firm 3 stanowią większe zagrożenie niż luki systemu operacyjnego.

 

mnie osobiście odnośnie Windowsa najbardziej podoba się strategia "póki nikt się nie upomina" - it's not a bug it's a feature.

Share this post


Link to post
Share on other sites

tyle że flash to de facto standard. Mnie osobiście też się nie podoba, że nie ma możliwości decydowania, które aplikacje/sterowniki/MUI maja być dostępne po instalacji. Co jednak nie zmienia faktu, że dzisiaj właśnie aplikacje firm 3 stanowią większe zagrożenie niż luki systemu operacyjnego.

 

mnie osobiście odnośnie Windowsa najbardziej podoba się strategia "póki nikt się nie upomina" - it's not a bug it's a feature.

Wiesz, staralbym sie unikac okreslen 'kazdy', 'wszyscy', etc. To, ze ty jako uzytkownik znasz wylacznie srodowiska desktopowe, w dodatku lokalne nie oznacza, ze wszyscy uzytkownicy sa jednakowi i instaluja plugin Flash. Za siebie moge powiedziec, ze tego nie robie, poniewaz nie na wszystkich platformach moge to zrobic.

Poza tym wracam do meritum sprawy - flash to 3rd party soft., a nie cos, co znajdujemy na starcie w systemie ...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Grupa hakerska Shiny Hunters włamała się na GitHub-owe konto Microsoftu, skąd ukradła 500 gigabajtów danych z prywatnych repozytoriów technologicznego giganta. Dane te zostały następnie upublicznione na jednym z hakerskich forów. Nic nie wskazuje na to, by zawierały one jakieś poufne czy krytyczne informacje.
      Ataku dokonali ci sami przestępcy, którzy niedawno ukradli dane 91 milionów użytkowników największej indonezyjskiej platformy e-commerce Tokopedii i sprzedali je za 5000 USD. Jak mówią eksperci, Shiny Hunters zmienili w ostatnim czasie taktykę.
      Na dowód dokonania ataku na konto Microsoftu hakerzy dostarczyli dziennikarzom zrzut ekranowy, na którym widzimy listę prywatnych plików developerów Microsoftu. Początkowo przestępcy planowali sprzedać te dane, ale w końcu zdecydowali się udostępnić je publicznie.
      Jako, że w ukradzionych danych znajduje się m.in. tekst i komentarze w języku chińskim, niektórzy powątpiewają, czy rzeczywiście są to pliki ukradzione Microsoftowi. Jednak, jak zapewniają redaktorzy witryny Hack Read, ukradziono rzeczywiście pliki giganta z Redmond. Przedstawiciele Shiny Hunters informują, że nie mają już dostępu do konta, które okradli. Microsoft może zatem przeprowadzić śledztwo i poinformować swoich klientów o ewentualnych konsekwencjach ataku. Sama firma nie odniosła się jeszcze do informacji o włamaniu.
      GitHub to niezwykle popularna platforma developerska używana do kontroli wersji, z której korzysta 40 milionów programistów z całego świata. W październiku 2018 roku została ona zakupiona przez Microsoft za kwotę 7,5 miliarda dolarów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft to kolejny, po Google'u, światowy gigant IT, który podpisał umowę o partnerstwie z Operatorem Chmury Krajowej, czyli spółki założonej przed dwoma laty przez PKO BP i Polski Fundusz Rozwoju. Jak czytamy w oświadczeniu Microsoftu, firma ogłosiła dzisiaj kompleksowy plan inwestycyjny o wartości 1 miliarda dolarów, którego celem jest przyspieszenie innowacji i cyfrowej transformacji na rzecz rozwoju Polskiej Doliny Cyfrowej.
      Fundamentem tego wielopoziomowego planu jest otwarcie nowego regionu data center Microsoft w Polsce, w ramach globalnej infrastruktury chmury obliczeniowej, który ma zapewnić krajowemu ekosystemowi startupów, przedsiębiorców, firm i instytucji publicznych dostęp do bezpiecznych usług chmury obliczeniowej klasy enterprise. Microsoft i Operator Chmury Krajowej podpisali strategiczne porozumienie, którego celem jest zapewnienie eksperckiej wiedzy z zakresu transformacji cyfrowej i szerokiego dostępu do rozwiązań chmurowych dla wszystkich branż i przedsiębiorstw w Polsce.
      Istotnym elementem ogłoszonej dzisiaj inwestycji jest kompleksowy i długoterminowy program podnoszenia kwalifikacji, który w efekcie pozwoli lokalnym specjalistom i młodzieży zwiększyć szanse zatrudnienia. Microsoft ma na celu rozwój kompetencji cyfrowych około 150 000 pracowników, specjalistów IT, nauczycieli, studentów i obywateli. W ten sposób firma dąży do zwiększenia konkurencyjności polskich przedsiębiorstw i osób prywatnych na rynku oraz ułatwienia polskim pracownikom skutecznego wprowadzania innowacji i wdrażania strategii transformacji cyfrowej swoich organizacji przy wykorzystaniu możliwości chmury obliczeniowej.
      Program rozwoju umiejętności będzie obejmował szkolenia, programy e-learningowe, warsztaty i hakatony dotyczące przetwarzania w chmurze, wykorzystania technologii AI i uczenia maszynowego, przetwarzania dużych zbiorów danych (Big Data) i Internetu rzeczy (Internet of Things). W ramach podejmowanych działań, Microsoft zwróci szczególną uwagę na zapewnienie dostępu do technologii osobom z niepełnosprawnościami oraz narzędzi i programów podnoszących umiejętności, co w efekcie pozwoli im zwiększyć możliwości zatrudnienia.
      Nowy region data center będzie oferował dostęp do pełnej oferty Microsftu, zarówno Azure, Microsoft 365, jak i Dynamics 365 oraz Power Platform.
      Partnerstwo z Microsoftem pozwala OChK na dodatkową dywersyfikację oferty. Rozszerza ją o rozwiązania platformy chmurowej Azure, m.in. usługi infrastruktury sieciowej, baz danych, analityki, sztucznej inteligencji (AI) i Internetu rzeczy (IoT). W ofercie OChK znajdą się także rozwiązania Microsoft 365, zapewniające dostęp do aplikacji zwiększających produktywność, dostępnych jako usługa w chmurze i dostarczanych jako część otwartej platformy wspierającej procesy biznesowe. Już od momentu podpisania umowy Microsoft i OChK będą wspólnie wspierać przedsiębiorstwa i instytucje świadczące usługi doradcze, wdrożeniowe i opracowując projekty transformacyjne, na korzystnych rynkowo warunkach.
      Polska ma szansę być cyfrowym sercem Europy. Dlatego dzisiaj ogłaszamy partnerstwo z Operatorem Chmury Krajowej i największą w historii kraju inwestycję w technologię cyfrową wynoszącą 1 miliard dolarów. W ramach inwestycji planujemy działania na rzecz rozwoju kompetencji cyfrowych, wsparcie transformacji i budowę pierwszego w Europie Środkowo-Wschodniej, bezpiecznego i zaufanego regionu centrum przetwarzania danych w chmurze Microsoft o globalnej skali. Oznacza to dostęp do światowej klasy technologii, a w szczególności rozwiązań chmurowych, z poziomu data center zlokalizowanego w Polsce - powiedział Mark Loughran, dyrektor generalny polskiego oddziału Microsoft.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft poinformował, że od początku pandemii użycie jego usług w chmurze zwiększyło się o 775%. Koncern donosi o znaczącym wzroście zainteresowania takimi usługami jak Microsoft Teams, Windows Virtual Desktop, Power BI oraz innymi. Firma została zmuszona do wprowadzenia pewnych ograniczeń, by dobrze zrównoważyć nagły wzrost ruchu.
      Ograniczyliśmy naszą bezpłatną ofertę, by zapewnić moce przerobowe płacącym klientom. Nałożyliśmy też pewne ograniczenia na nowych klientów. W celu ich poluzowania należy skontaktować się z obsługą techniczną, stwierdziła firma.
      W usłudze Xbox Live czasowo ograniczono możliwość przesyłania zrzutów ekranowych z gier i innych grafik. Priorytetem jest zapewnienie niezakłóconego działania głównej usługi. Pojawiła się też konieczność zmian w usłudze Microsoft Teams. Doszło bowiem do gwałtownego wzrostu zainteresowania tą usługą. Microsoft zdradza, że obecnie ta aplikacja do wideokonferencji obsługuje ponad 44 miliony użytkowników na dobę, którzy od tygodnia przeprowadzają ponad 900 milionów minut rozmów i wideokonferencji dziennie. To olbrzymie obciążenie dla infrastruktury.
      W związku z tym Microsoft został zmuszony do przeprowadzenia takich zmian, jak np. rzadsze sprawdzanie czy użytkownik wciąż jest podłączony, zmiana interwałów, w których pokazywane jest, że użytkownik pisze na klawiaturze czy zmniejszenie rozdzielczości przekazywanego obrazu.
      Koncern informuje jednocześnie, że priorytetem są w tym momencie firmy i organizacje związane z opieką zdrowotną i bezpieczeństwem, dlatego też to właśnie one otrzymują usługi najwyższej jakości.
      Pandemia spowodowała, że setki milionów ludzi pozostają w domu. Pracują zdalnie lub mają wolne, a czas ten często spędzają przed komputerem. Ruch w sieci wzrósł tak znacząco, że YouTube, Netflix czy Amazon zmniejszyły rozdzielczość obrazu przesyłanego na terenie Europy, ty odciążyć sieć.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pandemia COVID-19 zmienia działanie gospodarki nawet tam, gdzie byśmy się tego nie spodziewali. Microsoft poinformował właśnie, że od maja przestaje dostarczać opcjonalne poprawki niezwiązane z bezpieczeństwem systemu Windows. To oznacza, że właściciele obecnie wspieranych OS-ów Microsoftu będą mogli liczyć jedynie na poprawki związane z bezpieczeństwem.
      Nowe zasady mają obowiązywać od maja, co oznacza, że kwietniowe poprawki już są ukończone lub zostaną ukończone lada chwila.
      Poprawki niezwiązane z bezpieczeństwem są dostarczane przez Microsoft zwykle w 3. i 4. tygodniu każdego miesiąca. Poprawki bezpieczeństwa są zaś publikowane w każdy drugi wtorek miesiąca, tzw. Patch Tuesday.
      Tymczasowa rezygnacja z poprawek opcjonalnych ma ułatwić firme pracę w czasie pandemii. Dodatkowe poprawki wymagają nie tylko dodatkowego zaangażowania osób je przygotowujących, ale i pracy olbrzymiej rzeszy testerów. Jeśli ponadto już po ich udostępnieniu okaże się, że pojawiły się błędy, oznacza to dla koncernu dodatkową pracę.
      Microsoft nie jest jedyną firmą, która w związku z koronawirusem zmienia sposób działania. Także Google ogłosił, że użytkownicy przeglądarki Chrome mogą liczyć jedynie na poprawki bezpieczeństwa.
      Microsoft zdecydował też, że odracza termin zakończenia wsparcia wersji Windows 10 Enterprise, Education i IoT Enterprise. Miało się ono zakończyć 14 kwietnia. Obecnie przedłużono je do 13 października bieżącego roku.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft poinformował, że błąd w konfiguracji zabezpieczeń jednej z firmowych baz danych spowodował, że 250 milionów rekordów o klientach firmy było publicznie dostępnych. Nasze śledztwo wykazało, że zmiany dokonane 5 grudnia 2019 roku w polityce zabezpieczeń zawierały źle skonfigurowane zasady bezpieczeństwa, które spowodowały wystawienie danych na widok publiczny, czytamy w oświadczeniu koncernu.
      Gdy zostaliśmy poinformowani o problemie nasi inżynierowie naprawili go 31 grudnia 2019 roku i zablokowali nieautoryzowany dostęp do danych. Problem dotyczył bazy danych wykorzystywanej do analizy systemu udzielania wsparcia.
      Wiadomo, że dane sięgały aż do roku 2005 i zawierały zapisy rozmów pomiędzy klientami Microsoftu, a pracownikami odpowiedzialnymi za wsparcie techniczne. Wiadomo też, że baza była przez co najmniej 2 dni dostępna dla każdego internauty. Przeglądać ją można było bez konieczności logowania się.
      Problem zauważyli pracownicy firmy BinaryEdge, zajmującej się wykrywaniem zagrożeń. Poinformowali Microsoft o problemie 31 grudnia. Brawa dla pracowników Microsoftu, że błyskawicznie zareagowali mimo sylwestra, stwierdził Bob Diachenko, który przekazał koncernowi informację o błędzie.
      Przeprowadzone przez Microsoft śledztwo wykazało, że zdecydowana większość danych była zanonimizowana. Jednak w pewnych szczególnych wypadkach niektóre dane można było powiązać np. z konkretnym adresem e-mail. Dlatego też, mimo że nie znaleziono dowodów, by do bazy dostał się ktoś nieuprawniony – poza pracownikami BinaryEdge – koncern rozpoczął informowanie klientów, których mógł dotyczyć problem.

      « powrót do artykułu
×
×
  • Create New...