Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Analitycy nie wierzą, by przyczyną, dla której Google ma jakoby rezygnować z systemu Windows, są względy bezpieczeństwa. Wczoraj ukazały się nieoficjalne informacje o tym, że nowo przyjęci pracownicy Google'a będą mogli pracować tylko na maszynach z systemami Linux lub Mac OS X.

The Financial Times, powołując się na anonimowych pracowników Google'a twierdzi, że decyzję podjęto w obawie o bezpieczeństwo firmy.

Liczni analitycy zwracają jednak uwagę, że nie może być to prawdziwy motyw. Model 'security-by-obscurity' działa tylko w świecie badań akademickich - mówi John Pescatore z Gartnera. Chodzi tutaj o zapewnienie bezpieczeństwa poprzez korzystanie z mało popularnych rozwiązań. Przestępcy atakują przede wszystkim platformę Windows i piszą dla niej szkodliwy kod, gdyż jest ona najbardziej rozpowszechniona. Ale w przypadku Google'a, czy takich firm jak Oracle lub Cisco, model ten się nie sprawdzi, bo cyberprzestępcy atakują celowo te konkretne firmy - dodaje Pescatore. Jeśli przestępcy będą wiedzieli, że Google używa Maków, to zaatakują firmę za pomocą szkodliwego oprogramowania dla Maków - stwierdza. Analityk przyznaje, że w liczbach bezwzględnych na Windows pojawia się więcej luk zero-day, czyli takich, które są atakowane przed pojawieniem się łaty. Jednak jeśli popatrzymy na całkowity koszt użytkowania systemów, to na bezpieczeństwo platformy Mac OS X koncern nie wyda mniej niż na bezpieczeństwo Windows - mówi.

Podobnego zdania jest Michael Gartenberg, analityk Altimeter Group. Mówienie o względach bezpieczeństwa to bzdura. Windows to dobre rozwiązanie dla firm z listy Fortune 500 - stwierdza. Dodaje przy tym: to ciekawa wymówka, ale moim zdaniem przyczyną jest rosnące napięcie pomiędzy Google'em a Microsoftem.

Specjaliści zauważają, że Google posiada własną przeglądarkę, oprogramowanie biurowe i system operacyjny, więc należało się spodziewać tego, że w końcu porzuci konurencyjne oprogramowanie. Jednak Gartenberg zauważa tu dodatkowy element: Chrome OS jest na wczesnym etapie rozwoju i nie nadaje się do zastosowań produkcyjnych. Pozostają więc Linux i Mac. Ale, biorąc pod uwagę rosnące napięcie pomiędzy Google'em a Apple'em powstaje pytanie, jak długo Mac utrzyma się w Google'u.

Założę się, że to nie system Apple'a pozostanie na desktopach Google'a - wtóruje mu Ezra Gottheil, specjalizujący się w analizie obu firm dla Technology Business Research. Jego zdaniem, nie chodzi tutaj tyle o system operacyjny, a o pakiet MS Office i google'owskie Docs. Ważną rzeczą jaką tracisz, gdy rezygnujesz z Windows, jest Excel - mówi Gottheil. Uważa on zatem, że porzucając Windows Google chce pokazać, że online'owe Docs, oferujące arkusze kalkulacyjne, są dobrą alterantywą dla pakietu biurowego Microsoftu. Podobnie było, gdy Scott McNeally objął władze w Sunie. Oświadczył, że ze względów bezpieczeństwa nikomu z pracowników nie pozwoli używać MS Office. W rzeczywistości jednak chodziło o wypromowanie OpenOffice - mówi Pescatore.

Ani Google, ani Microsoft nie odniosły się do pogłosek o porzuceniu Windows przez wyszukiwarkowego giganta.

Share this post


Link to post
Share on other sites

Nie jest to dziwne, zważywszy, że (poza Chrome OS) Google poniekąd pracuje też na ich wewnętrznej dystrybucji Linuksa. Poza tym koszty aktualizacji wbrew słowom:

 

Jednak jeśli popatrzymy na całkowity koszt użytkowania systemów, to na bezpieczeństwo platformy Mac OS X koncern nie wyda mniej niż na bezpieczeństwo Windows

 

zmaleją z uwagi na to, iż będzie o jeden OS mniej do konserwacji. Aczkolwiek nie da się zaprzeczyć, że może chodzić też o kwestie strategiczne wymierzone przeciwko Microsoftowi.

Share this post


Link to post
Share on other sites

Analitycy analitykami i moga miec racje w kwestii stargetowanych atakow, jednak bezsprzecznym pozostaje fakt wadliwej konstrukcji systemow Windows. Na bezpieczenstwo sklada sie kod + proces. W przypadku Microsoftu sam proces juz nie wystarcza.

Share this post


Link to post
Share on other sites

Co ci po najlepszym systemie operacyjnym, skoro aplikacje dla systemu będą dziurawe jak ser szwajcarski ot dla przykładu wtyczka Adobe flash, która znajduje się na pewnie 90% komputerów bez względu na system operacyjny.

Share this post


Link to post
Share on other sites

Co ci po najlepszym systemie operacyjnym, skoro aplikacje dla systemu będą dziurawe jak ser szwajcarski ot dla przykładu wtyczka Adobe flash, która znajduje się na pewnie 90% komputerów bez względu na system operacyjny.

To kolejna sluszna uwaga. Kwestia tyczy sie jednak tego, co potocznie okresla sie mianem "base OS", a wiec wylacznie oprogramowania wchodzacego w sklad systemu operacyjnego w momencie zakupu/instalacji. Na te skladniki na ogol wplywu sie nie ma - zwlaszcza w przypadku produktow firmy MS, na oprogramowanie firm trzecich wplyw ma kazdy i moze je dowolnie wykluczac/dodawac, stad twoj argument uwazam mimo wszystko za niezwiazany z glownym tematem.

Share this post


Link to post
Share on other sites

tyle że flash to de facto standard. Mnie osobiście też się nie podoba, że nie ma możliwości decydowania, które aplikacje/sterowniki/MUI maja być dostępne po instalacji. Co jednak nie zmienia faktu, że dzisiaj właśnie aplikacje firm 3 stanowią większe zagrożenie niż luki systemu operacyjnego.

 

mnie osobiście odnośnie Windowsa najbardziej podoba się strategia "póki nikt się nie upomina" - it's not a bug it's a feature.

Share this post


Link to post
Share on other sites

tyle że flash to de facto standard. Mnie osobiście też się nie podoba, że nie ma możliwości decydowania, które aplikacje/sterowniki/MUI maja być dostępne po instalacji. Co jednak nie zmienia faktu, że dzisiaj właśnie aplikacje firm 3 stanowią większe zagrożenie niż luki systemu operacyjnego.

 

mnie osobiście odnośnie Windowsa najbardziej podoba się strategia "póki nikt się nie upomina" - it's not a bug it's a feature.

Wiesz, staralbym sie unikac okreslen 'kazdy', 'wszyscy', etc. To, ze ty jako uzytkownik znasz wylacznie srodowiska desktopowe, w dodatku lokalne nie oznacza, ze wszyscy uzytkownicy sa jednakowi i instaluja plugin Flash. Za siebie moge powiedziec, ze tego nie robie, poniewaz nie na wszystkich platformach moge to zrobic.

Poza tym wracam do meritum sprawy - flash to 3rd party soft., a nie cos, co znajdujemy na starcie w systemie ...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By KopalniaWiedzy.pl
      Podczas Aspen Security Forum Microsoft zaprezentował swój pierwszy system do elektronicznego głosowania oparty na Microsoft ElectionGuard. Prezentacja miała udowodnić, że system nadaje się dla osób niepełnosprawnych i jest na tyle tani, iż mogą z niego korzystać nawet władze lokalne. Jednocześnie dobrze zabezpiecza wybory.
      ElectionGuard to jedno z rozwiązań oferowanych w ramach microsoftowego Defending Democracy Program. Wraz z innymi narzędziami proponowanymi przez przemysł technologiczny i uczelnie, jest potrzebny do obrony demokracji, oświadczyli przedstawiciele Microsoftu.
      W ubiegłym roku Microsoft poinformował niemal 10 000 swoich klientów, że byli przedmiotem ataków ze strony państw. Około 84% takich ataków przeprowadzono przeciwko przedsiębiorstwom, a około 16% – przeciwko osobom prywatnym. Wiele z tych ataków nie miało nic wspólnego z wyborami czy innymi procesami demokratycznymi, jednak ich skala pokazuje, że państwa coraz częściej wykorzystują cyberataki do zdobycia informacji wywiadowczych, wpłynięcia na decyzje polityczne czy w innych celach.
      Większość ze wspomnianych ataków zostało przeprowadzonych przez Iran, Koreę Północną i Rosję. Irańskie źródła ataków otrzymały kryptonimy Holmium i Mercury, źródła rosyjskie nazwano Yttrium i Strontium, a źródło koreańskie zyskało kryptonim Thallium.
      W sierpniu ubiegłego roku Microsoft uruchomił też usługę AccountGuard, która zawiera system ostrzegający o atakach i jest skierowana do partii politycznych, organizacji pozarządowych itp.Od tamtego czasu system wysłał 781 ostrzeżeń o atakach przeprowadzonych przez państwa na organizacje uczestniczące w programie AccountGuard.
      Wracając zaś do Election Guard, należy zauważyć, że podczas pokazu zademonstrowano trzy główne elementy systemu.
      Pierwszy to możliwość głosowania bezpośrednio z ekranu Microsoft Surfece lub za pomocą Xbox Adaptive Controler, który został stworzony we współpracy z organizacjami pomagającymi osobomniepełnosprawnym. Drugi element, to specjalny kod, który jest generowany po oddaniu głosu. Wyborca może następnie wpisać ten kod na witrynie organizacji przeprowadzającej głosowanie, by upewnić się, że jego głos został policzony i nie został zmieniony. Wykorzystana technika szyfrowania homomorficznego pozwala na upewnienie się co do prawidłowości przebiegu głosowania bez jednoczesnego zdradzania, jak wyborca głosował. Co więcej, w ostatecznej wersji ElectionGuard SDK pojawi się możliwość niezależnej weryfikacji, przez mężów zaufania, członków komisji wyborczych, dziennikarzy czy inną dowolną osobę, czy głosy zostały zliczone i nie zmienione. Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony.
      ElectionGuard to rozwiązanie opensource'owe i w ciągu najbliższych kilku tygodni Microsoft udostępni jego SDK na GitHubie. Koncern już porozumiał się z Columbia University i podczas przyszłorocznych wyborów prezydenckich wspólnie przeprowadzą pilotażowe testy ElectionGuard.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W centrum Londynu, niedaleko głównego sklepu Apple'a, Microsoft otwiera swój pierwszy sklep w Europie. Koncern zajął ponad 3 piętra i 2043 metry kwadratowe w historycznym budynku znajdującym się na roku Regent Street i Oxford Street. Budynek został zaprojektowany w 1912 roku, a od roku 1996 mieścił się tam główny sklep Benettona w Wielkiej Brytanii.
      Jako, że budujemy własny sprzęt, jak Surface, i poszerzamy ofertę dla biznesu, ta lokalizacja jest dla nas bardzo wartościowa. Zespół ludzi pracował nad tym od lat, mówi dyrektor ds. marketingu w Microsofcie Chris Capossela. Nie zakładamy sklepu tylko dlatego, że ktoś tego nie zrobił. Dla nas to okazja do zapoznania z naszą ofertą klientów, którzy chcieliby się dowiedzieć, co dzieje się w naszej firmie, dodaje.
      W sklepie znalazły się m.in. wielkie na całą ścianę wyświetlacze czy liczne pokoje konferencyjne, w których będą odbywały się szkolenia. Klienci będą mogli wypróbować Hololens, kupić laptopa czy kabel do ładowarki. Miłośnicy Xboksa znajdą zaś duży wydzielony obszar przeznaczony wyłącznie dla nich, wypełniony konsolami, kamerami i wszelkiego typu urządzeniami oraz wyświetlaczami potrzebnymi do prowadzenia turniejów gier wideo czy streamingu popularnych tytułów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Amerykańska NSA (Narodowa Agencja Bezpieczeństwa) dołączyła do Microsoftu zachęcając użytkowników systemu Windows, by pilnie zaktualizowali swój system operacyjny. W Remote Desktop Services for Windows odkryto bowiem dziurę, która podobna jest do luki, którą w 2017 roku wykorzystało ransomware WannaCry, powodując wielomiliardowe straty na całym świecie.
      Dziura, nazwana „BlueKeep”, może też istnieć w starszych systemach operacyjnych z rodziny Windows, jak Windows 7, Windows XP, Windows Server 2003 oraz Server 2008. Stanowi ona poważne zagrożenie, gdyż szkodliwy kod może rozprzestrzeniać się i zarażać bez interakcji ze strony użytkownika.
      Microsoft poinformował o istnieniu dziury wraz z publikacją w ubiegłym miesiącu odpowiedniej poprawki. Wówczas firma nie zdradziła zbyt wielu informacji. Poinformowano jedynie, że na atak może być narażonych około 7 milionów urządzeń na całym świecie. Później dokładniej przyjrzano się zagrożeniu i liczbę narażonych urządzeń zmniejszono do 1 miliona.
      „BlueKeep”, oficjalnie skatalogowana jako CVE-2017-0708, to krytyczna luka pozwalająca napastnikowi na uruchomienie dowolnego kodu, który kradnie dane i szpieguje użytkowników. Na blogu NSA czytamy: to typ luki, jaką cyberprzestępcy często wykorzystują. Można jej użyć na przykład do przeprowadzenia ataku DoS. Ukazanie się i rozpowszechnienie szkodliwego kodu atakującą tę lukę jest prawdopodobnie kwestią czasu.
      Niektóre firmy zajmujące się cyberbezpieczeństwem już stworzyły prototypowy szkodliwy kod, by móc na tej podstawie stworzyć mechanizmy zabezpieczające. Microsoft i NSA wzywają do pilnego zainstalowania opublikowanej łaty.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Już około 350 pracowników Google'a podpisało się pod listem otwartym, w którym domagają się, by ich firma zaprzestała prac nad Project Dragonfly. To ocenzurowana wersja wyszukiwarki, która może zostać wdrożona w Chinach.
      O istnieniu projektu media poinformowały w sierpniu. Wówczas dyrektor wykonawczy Google'a, Sundar Pichai, stwierdził, że jego firma w najbliższym czasie nie będzie uruchamiała wyszukiwarki w Chinach. Nie wykluczył jednak, że stanie się to w przyszłości.
      Warto przypomnieć, że w 2010 roku Google wycofało się z Chin właśnie ze względu na cenzurę.
      Wielu z nas podjęło się pracy w Google'u mając na względzie wartości tej firmy, w tym jej poprzednie stanowisko wobec chińskiej cenzury i śledzenia internautów. Rozumieliśmy, że Google to firma, która przedkłada wartości nad zyski, napisali protestujący pracownicy. W naszym proteście przeciwko Dragonfly nie chodzi o Chiny. Sprzeciwiamy się technologiom, które pomagają silniejszym w prześladowaniu słabszych, gdziekolwiek by się to nie działo, czytamy w liście. Rząd Chin otwarcie wdraża nowe technologie nadzoru i śledzenia, by kontrolować swoich obywateli, dodają protestujący.
      Przez ostatnich osiem lat Google nie chciało pomagać w cenzurze. Firma nawet zminimalizowała zatrudnienie w Chinach. Jednak od kiedy rządzi w niej Pichai wydaje się, że stanowisko Google'a się zmienia. W grudniu w Pekinie otwarto centrum rozwojowe, a na chiński rynek trafiła aplikacja do zarządzania plikami, która oryginalnie została przygotowana na rynek indyjski.
      Chcę, byśmy dostarczali nasze usługi w każdym zakątku świata. Google jest dla każdego. Chcę, byśmy byli obecni w Chinach i służyli chińskim użytkownikom, mówił Pichai przed dwoma laty.
      Pracownicy Google'a coraz częściej protestują przeciwko polityce firmy. Przed kilkoma miesiącami ponad 3000 pracowników podpisało protest przeciwko angażowaniu się Google'a w rozwój wojskowych dronów, kilkanaście osób zrezygnowało z pracy. Google uległo pracownikom. W styczniu tysiące pracowników firmy wzięły udział w proteście, gdy wyszło na jaw, że w ostatnich latach kilku wysokich rangą menedżerów, którzy odeszli w związku z oskarżeniami o napastowanie seksualne pracowników, otrzymało wysokie odprawy.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Dwadzieścia największych europejskich agencji informacyjnych we wspólnym oświadczeniu oskarżyło Google'a i Facebooka o „plądrowanie” zawartości należących doń mediów i domaga się, by obie firmy w większym stopniu dzieliły się swoimi przychodami z mediami. Apel podpisali m.in. szefowie Agence France-Presse, Press Association i Deutsche Presse-Agentur. Wezwali oni też Parlament Europejski do uchwalenia przepisów, które zakończą tę „groteskową nierównowagę”.
      Plądrowanie zawartości mediów i ich wpływów reklamowych, jakiego dopuszczają się giganci internetu, zagraża zarówno konsumentom jak i demokracji, czytamy w oświadczeniu. Jeszcze w bieżącym miesiącu Parlament Europejski ma debatować nad prawem autorskim, które zmusi internetowych gigantów do dzielenia się większą części wpływów ze źródłami, z których pochodzą treści umieszczane na witrynach.
      Pierwsza wersja nowego prawa została w lipcu odrzucona. Zwalczały ją zarówno wielkie koncerny z USA, jak i obrońcy wolności internetu, którzy obawiają się, że nowe prawo zwiększy koszty dostępu.
      Szefowie europejskich agencji informacyjnych twierdzą w wydanym oświadczeniu, że Google czy Facebook mogą pozwolić sobie na płacenie mediom za ich treści bez przerzucania kosztów na klientów. Zauważają, że w ubiegłym roku przychody Facebooka wyniosły 40 miliardów USD, a zyski to 16 miliardów. W przypadku Google'a było to – odpowiednio – 110 miliardów i 12,7 miliarda. Czy w takiej sytuacji ktoś może argumentować, że firmy te nie są w stanie uczciwie płacić za treści, na których zarabiają? Mówimy tutaj o wprowadzeniu uczciwej opłaty dla tych, którzy na tych treściach zarabiają. Ze względu na wolność prasy i wartości demokratyczne prawodawcy w UE powinni dokonać reformy prawa autorskiego, stwierdzają autorzy apelu.
      Walka toczy się o dwa zapisy w nowym prawie autorskim. Artykuł 13 przewiduje, że takie serwisy jak YouTube byłyby odpowiedzialne prawnie za chronione prawem autorskim materiały, które są umieszczane na ich stronach bez wnoszenia opłat na rzecz właścicieli autorskich praw majątkowych. Zaś Artykuł 11 przewiduje, że Google i inne serwisy musiałyby wnosić opłaty za umieszczanie odnośników do treści w gazetach czy witrynach informacyjnych. Bez tego internetowi giganci, jak Google czy Facebook, bezpłatnie wykorzystują olbrzymią liczbę treści, które są tworzone przez innych wielkim nakładem środków, czytamy w oświadczeniu.
      Krytycy takiego pomysłu argumentują, że uchwalenie nowych przepisów prowadziłoby do automatycznej autocenzury i ograniczenia kreatywności, szczególnie w takich serwisach jak YouTube. Ponadto szybko zniknęłyby memy, gdyż ich twórcy nie sprawdzają, kto ma prawa do wykorzystywanej przez nich grafiki.

      « powrót do artykułu
×
×
  • Create New...