IBM/Lenovo удари плесница на компютърните потребители, и с право. В
началото на събитията беше поредният скандал, между потребители и Микрософт,
кой е виновен за многото пробиви и кой не е. Скандала се разрази в началото на
Февруари, и в началото, нямаше изглед, че този скандал може да се разрастне,
защото нито е първия нито е последния. Всички викат: еее голама работа
поредната караница, всяко чудо за 3 дни,
ще се скарат и ще им мине, както винаги ставаше до сега.
Тук обаче нещата се объркаха, заради подкаста Security now!
на Стив Гибсън и Лео Лапорте,
който само наля масло в огъня, изтъквайки, че като цяло микрософт са тръгнали и
вървят уверено в правилната посока, но нещата не могат да станат за една нощ.
Сигурността не е черно и бяло, сигурността има страшно много отенъци и нюанси
на сивото, и хич не е лесна задача, всеки компютър има определена задача, което
значи че ОС и програмите се избират според исканията и задачите поставени на
компютъра, и от там се поставят ясни изисквания за сигурност. Това което много
хора не знаят е че в света на компютрите всичко е баланс на ресурси. Искаш
едно, но в замяна трябва да пожертваш друго. Другото е, че Микрософт не могат
да махнат с магическа пръчица, и всичко да приключи ей така. Има такава огромна
база от програми и драйвери, за всяакви чудати хардуерни части, и устройства, и
програми за всичко и всеки, че не може просто да отрежеш всичко и да кажеш ново
начало. Това значи да отрежеш всички програми и потребители, и да се изолираш
сам. При Микрософт нещата стават бавно, не защото те го искат, а защото така им
се налага от обстоятелсвата. От Микрософт се опитват да постигнат сценария и
вълка сит и агнето цяло. Искат хем да вървят напред, да са модерна компания, с
модерни продукти, за да могат да се впишат в нашия динамичан свят, но не искат
да губят съвместимостта си с всичко до тук. От тук тръгва големия проблем с
който микрософт се борят. Много потребители се ядосаха и решиха че ги правят на
гупаци за да им вземат парите. Скандалът се разрастна много, толкова много, че
чак привлече вниманието на IBM/Lenovo с
мащаба си и с пушилката която се вдига около скандала. Да привличаш вниманието
на титаните с битовите ти неволи никога не е добра идея, защото обикновено ти
излизаш виновния.
Подразнени от пушилката която се вдигна, IBM/Lenovo, въпреки че имаха съвсем други планове и поставени задачи,
и принципно изобщо не им е работа да се занимават с това, решиха да направят
самостоятелно и независимо разследване. В момента в който те се намесиха, тези
които си имат реална представа от действителните събития и техния действителен мащаб,
казаха само кратко и ясно, че това ще се превърне в грозна сцена. Така и стана,
сцената беше грозна. След края на разследването си, което траеше до преди
няколко дни, - 10 месеца, IBM/Lenovo пусна
доклад в 4 части, с който раздаваше плесници, и набързо сложи край на скандала,
така както мама и тате слагат край на скандала между двете деца вкъщи - всички
са шамаросани, няма виновни, няма невинни, всички са шамаросани.
В случая на IBM/Lenovo има и такива които не са шамаросани а поощрени, което е
изненадващият обрат. След като IBM/lenovo се
произнесе по случая настана голяма тишина на компютърния фронт.
В част 1, IBM/Lenovo проучиха
случаите в които има компютърни пробиви, някое лице или някоя компания е
хакната, и да и нанесени някакви щети, дали по-мали или по-големи е отделен
въпрос. IBM/Lenovo са се
събрали да съберат колкото може повече информация за всеки отделен случай който
разглеждат, и го разглеждат не само като отделни случаи а и търсят връзката
между отделните случаи. След това подробно разследване се оказа че, в 90% от
случаите хакванията е можело да бъзат избегнати, ако потребителите и
администраторите си бяха свършили работата отговорно и компетентно –
потребителите сами са си виновни, и последващото твърдение че Микрософт
реагират адекватно на ставащото, и че с новите версии на ОС, се решават
фундаентални проблеми, в полза на стабилната и сигурна работа на компютъра. IBM/Lenovo отдават всичко това на потребителски грешки, защото
според тях, грешките започват с неправилен избор на весия на Windows, след това продължават с неправилен избор на това от
какъв акаунт и защо ще се работи, след това защото има твърде голям
нерегламентиран достъп, до неща до които не би трябвало да се има достъп, и
накрая завършват с твърде много отворени портове и услуги по тях, които също не
е нужно да са отворени всичките, твърдейки, че потребителите и администраторите
не трябва да постъпват мързеливо и безотговорно, а да поемат реална отговорност
за ресурсите, услугите и акаунтите в компютъра, да ги настройват подобаващо
според задачата която трябва да се изпълнява, и според това което в не бива да
се случва, а не да се остав всичко откритои отворено и да се надяват на
милостинята, на някого. Тази част завършва с твърдението че всеки потребител
сам е отговорен за компютъра си и всек администратор е отговорен за мрежата си,
и че ако те не постъпят отговорно, никой няма да го направи вместо тях, и че
заслугите, за успеха е изцяло на потребителя и администратора и вината и
отговорността при провал също.
Аз авторът на този пост допълвам че според личният си
опит, съм напълно съгласен с изводите на IMB/Lenovo, в част 1 на доклада им, и допълвам думите на Брус
Шнайер: Атаките стават все подобри, никга не стават по-лоши.
В част 2 на доклада си, IBM/Lenovo удрят следващата плесница, този път на производителите на
антивирусни програми и огнени стени.
Критиката към производителите на Антивирусни програми и
Огнени стени, е че продуктите им са безсмислени и безполезни. Това определено
привлече вниманието ми и се зачетох задълбочено в доклада. Излиза че IBM/Lenovo са крайно недоволни, от това, че антивирусните програми
стават много големи, много тежки, и според IBM/Lenovo с нищо не оправдават нито теглото си върху системата нито цената си на
пазара.
Критиките продължават че програмите са накичени с много
ненужни или повтарящи се модули, които твърдят че правят различни неща и се
допълват, а дефакто правят едно и също и се повтарят, и тежат на системата, без
да има реален полезен ефект.
Критиките продължават, че антивирусните програми и огнени
стени, предизвикват нестабилности и тежест в системата, с инсталацията си на
куп драйвери на ниво ядро, и пачвания на ядрото на ОС, които практически
променят ядрото на ОС, и от там предизвикват дисбаланса в системата, забавената
работа, и тежестта, докато всички модули бъдат обслужени от ОС и процесора.
Още критики се сипят че повечето „елитни“ защитни
програми са просто кошмарни за потребителите, защото, са излишно шумни, и
заливат потребителите с излишно много прозорци, и въпроси, и потребителя трябва
да отмята прекалено много настройки, само и само за да може браузера да види че
има интернет връзка. Досадните прозорци и въпроси, които само затрудняват
потребителите, и унищожават браузването им, стават двойно повече и двойно
по-нахални, когато потребителя се опита да отвори сайт, и да си го сложи в
отметки, за да го посещава редовно.
Предпоследната критика отправена към производителите на
антивирусни програми, е пряко свързана с друго което производите правят. Те
нарочно пускат антивирусни програми и огнени стени с разни слабости, за да
могат да изнудват потреителите да купуват новите версии, с фрази от вида на:
този бъг в старата версия няма да се изчисти, купете си новата, там е изчистен,
или исканата функционалност, няма да се добави към тази версия купете си
новата, там тя не само е добавена, а е включена по подразбиране.
Последната критика беше пряко свързана с Мicrosoft и техния антивирус – Microsoft Security Essentials.
IBM/Lenovo останаха подразнени от факта, че
другите компании, харчат пари за безсмислени съдебни дела, срещу това че Microsoft правят собствен антивирусен продукт, а не инвестират
тези пари в проучване и разработки, за да усъвършенстват практически продуктите
си.
В част 3 на доклада си, IBM/Lenovo обръщат специално внимание на Microsoft
Security Essentials, и по-точно, с какво Microsoft дразни до такава степен останалите че останалите реагират
с такива крайни действия. Това което откриха, е че всъщност, Microsoft
Security Essentials е практически ориентиран
продукт, който е действително полезен на потребителите, и стигнаха до извода,
че докато другите правят умишлено недоправени продукти, с които искат да
изкарат още пари от потребителите, Microsoft дава на
потребителите си условно безплатен продукт, който работи по същество, и това
бърка в здравето на останалите компании.
Чудейки се откъде да започнат с анализа на Microsoft
Security Essentials, знаейки че все отнякъде трябва да започнат,
започват с проверка какви са минималните изисквания към системата. Оказва се че
програмата е супер лека, и че е рекордьор по практически ниски изисквания към
системата, и че няма друга програма, която дори да се доближава по количество
искани ресурси, а да говорим за програма която иска по-малко от компютъра, от
това което иска Microsoft Security Essentials е просто абсолютен абсурд.
Изискванията които опитно IBM/Lenovo опитно са установили, като минимални изисквания, леко се
различават от тези които Микрософт поставя. При въпрос от страна на IBM/Lenovo към Microsoft защо има
това разминаване, Микрософт казват, че Microsoft Security Essentials действително може да работи при условията които поставят
от IBM/Lenovo но ще постави компютъра
на колене, и компютъра няма да е практичски използваем, което съвпада с това
което от IBM/Lenovo са
установили, и Microsoft допълват,
че са посочили тези изисквания към компютъра, при които компютъра работи добре
с Microsoft
Security Essentials без това да тежи на
компютъра и да забави компютъра и да пречи на потребителя. IBM/Lenovo отново откриват съвпадение, между това което казват от Microsoft и това което са установили опитно. Тук ситуацията
приключи бързо и безболезнено с няколко въпроса и отговора по линиите за
поддръжка.
Съвпаденията, между Резултатите от опититите на IBM/Lenovo и казаното от Microsoft поставят
следната картинка
Минимални изисквания които IBM/Lenovo са установили опитно като минимална конфигурация при
която компютъра изобщо се стартира и Microsoft Security Essentials изобщо се стартира за да работи:
Процесор: Интел Селерон 400 мхц, 66 мхц шина
Рам: 96 мб, 66 мхц
Монитор: 800х600@ 16bit colour
При тази конфигурация IBM/lenovo установяват, че компютъра едвам стартира, Microsoft
Security Essentials едвам стартира, и
компютъра е поставен на колене, и е практически неизползваем от наличието и работата на Microsoft
security Essentials.
След това IBM/Lenovo правят нов
опит, този път с поставените от Microsoft минимални
изисквания:
Процесор: Интел Пентиум III 500 мхц, 100 мхц шина
РАМ: 256 Мб, 100 мхц
Монитор: 800х600@ 16 bit colour
И опитно установяват че компютъра зарежда нормално, и е
нормално използваем, без никаква тежест, от страна на Microsoft
Security Essentals
След което от Microsoft пращат
писмо, в което пише че ако смятате с този компютър, да работите по проекти,
които изискват Real-time реакции, real-time streaming, при които
всички и всякакви закъснения са практически недопустими, и че е задължително
компютъра да реагира мигновено независимо от обстоятелствата, изискванията към
компютъра са по-високи от това, и Microsoft пращат
нови изисквания, с което хващат IBM/Lenovo неподготвени. Поставените изисквания от Microsoft за този тип работен компютър, са:
Процесор: Интел Пентиум III 1 гхц, 133 мхц шина
РАМ: 1 ГБ, 133 мхц
Монитор: 800х600@ 16 bit colour
Като това е конфигурацията при която microsoft гарантират, че няма да има забавяния причинени от
работата на Microsoft Security Essentials, и че компютъра ще има нужните ресурси да поддържа такъв
тип критична задача, въпреки наличието и работата на Microsoft
security essentials.
IBM/Lenovo отново тестват, и третата конфигурация, и установяват,
че всичко казано от Microsoft се
потвърждава, за пореден път.
Тук IBM/Lenovo допълва,
че умишлено се тестват минимални конфигурации, с минимални изисквания и с
минимални ресурси, за да се провери колко тежък е Microsoft
Security Essentials в действителност, в
практическа употреба, и в действтилни ситуации, и резултатите се установяват
опитно, а не на базата на нечии твърдения.
Когато IBM/Lenovo приключиха
с тестовете си, на това колко е тежък Microsoft Security Essentials, и как тези изисквания на програмата се отвасят към
слабите компютри, катерично обявиха, че това е най-леката програма на пазара,
която е условно безплатна. Нов въпрос защо условно безплатна, а не безусловно
безплатна, от Микрософт отговарят – ние се грижим само за тези които ползват
легални и лицензни копия, за това продукта е условно безплатен, за тези с
нелегално и нелицензно копие продукта не работи, за тези с легални и лицензни
копия продукта работи в тяхна полза. Целта ни е да се намали дяла на пиратските
копия, и да се увеличи дяла на легалните и лицензните, за това, не само Microsoft
Security essentials но и DirectX,
Internet Explorer, .net, silverlight, windows update, microsoft update, windows xp mode и
останалите ключови програми и услуги искат предварително одобрение за легален
софтуер, иначе няма нито услуги, нито програми, нито дявол нито чудо. Тук IBM/Lenovo няма какво да кажат, всички продукти и услуги са на
микрософт, те са в правото си да поставят условия...
Идва следващата част от теста, колко лесно се работи с
програмата, и до колко програмта се намесва в работата на потреителя, и до
колко следи ставащото. Тук ченетата увисват до земята. Microsoft
Security Essentials е много лесна за
ползване и инсталиране, и по никакъв начин не затормозява потребителя.
Програмата просто си стои тихичко и кротичко на компютъра, работи във фонов
режим осигурява адекватно ниво на защита, и програмата не изкарва реклами, или
оферти купи ме, или каквото и да било, не пищи за всяко нещо, просто действа
автономно, и докладва, когато е нужно, и не занимава потребителя с ненужни
неща. Порграмата се обажда само когато е необходимо, поднася информацията в
сбит и стегнат вид, не се натрапва, и иска действия от страна на потребителя
само ако е наистина наложително, иначе програмата работи напълно автономно.
Автономно се обновява, автономно следи компютъра, автономно сканира, автономно чисти
компютъра. Програмата реагира бързо на ставащото. Програмата е тип настройваш и
забравяш за нея, не я пипаш, не я закачаш, тя сама си работи тихичко и всички
са щастливи. Следващият етап колко лесно потребителят работи с програмата –
също допринесе за сценария ченетата се удрят в земята, общо взето има раздел за
всяка от основните операции с програмата.
В основния раздел има 3 опции за сканиране с различна
дълбочина. Едната опция е бързо сканиране, прави се повърхностно сканиране на
компютъра, втората е пълно сканиране, там целият компютър се проверява модул по
модул, файл по файл, изцяло, напълно, подробно и системно, и потребителско,
където потребителя избира какво да се провери, и един голям бутон сканирай, с
което въпросът със сканирането се изчерпва бързо и лесно.
В раздел обновяване с един ясно именуван бутон
обновяване, чуквате го с мишката и процесът протича автономно.
В раздел за настройки, имате основните настройки,
изключващ списък и график за автономно сканиране и автономно обновяване. Само
задавате час и кога да се сканира, и въпросът приключва. Програвмата сама
поверява за обновявания, ако има прилага ги, и тогава започва сканиране, ако
няма обновявания директно започва сканиране. Тук дойде още една изненада, която
предизвика учудване в IBM/Lenovo и тя е, че
в настройките за автономно сканиране, може да се определи и приоритет на
процеса, и още по-точно каква част от системните ресурси да бъдат взети от
скенера, и остатъка до 100% да са свободни за системата. Границите в които
можете да определяте колко процента от системните ресурси да бъдат ползвани от microsoft
Security essentials са между 10% и 100% на
стъпки по 10% - 10%, 20%, 30%.... ....80%, 90%, 100%, което определено не беше
очаквано от IBM/Lenovo и се оказа
че другото което е неочаквано за IBM/Lenovo е, че Мicrosoft
Security Essentials действително спазва
ограниченията.
До тук на IBM/Lenovo им става
ясно, че както са тръгнали нещата, другите компании се ядосват, защото, Microsoft
Security Essentials има една ясна цел, да
работи адекватно в полза на потребителя, и това разбива моделите им за
изнудване на потребитлите за пари.
Лични наблюдения на автора на този блогпост, до сега съм инсталирал
Microsoft
Security Essentials на всеки компютър който
съм правил, и от всички хора на които съм го слагал съм получавал един и същи
отговор – тоя антивирус е страхотен, не искам да го сменям, работи бързо леко,
не досажда, не ми пречи а като дойде вирус го хваща и елиминира, преди да е
имал шанса да зарази компютъра, и е наистина безплатен и не повтаря купи ми
платената верия. Най-много ми харесва това че сам си прави всичко, и не ме
закача, и не ми се налага да го закачам. Откъде го взе?
Нещата не свършват до тук. Последен тест преди IBM/Lenovo да бъдат победени от Microsoft Security Essentials. Използвайки корпоративното си влияние и вързки, успяват
да намерят най-голямата и най-пълната колекция вируси и червеи, съхранявана
някога, 680 000 образеца. Преди сканиране, от IBM/Lenovo питат микрософт, има ли особености с които трява да се
съобразят при тестове със сканиране. Отговора на Microsoft внимавайте, Microsoft Security Essentials, пряко се влияе от настройките на Windows
Firewall в частта си за мрежов скенер и
сканиране на мрежовия трафик за мрежови експлойти. Чрез този модул, Microsoft Security Essentials се координира и
синхроницзира с Windows Firewall, и от този
момент двете програми си помагат една на друга, като всяка допълва другата, и
това повишава общият КПД на програмите.
Изненадани от отговора, IBM/Lenovo правт 3 сканирания на колекцията.
Първо сканиране, с изключен Windows
Firewall резултат, 98% от обарзците са
открити и разпознати правилно, като вирусите и червеите и актуалният Wildlist са открити на 100% и правилно разпознати на 100%.
Второ сканиране, с включен Windows Firewall на минимална сила, резултатът е 99,2 процента от
образцит са засечени и разпознати правилно, като вирусите и червеите и актуалният Wildlist са открити на 100% и
правилно разпознати на 100%.
Трето последно сканиране, с включен Windows
Firewall на максимална възможна сила,
резултатът е 99,4% от образците са засечени и коректно разпознати. като
вирусите и червеите и актуалният Wildlist са открити на 100% и правилно разпознати на 100%.
Фалшиви тревоги – false positives, нямаше, в никое от сканиранията. Това определено накара
ченетата на IBM/Lenovo да увиснат
до земята. Когато представиха резултатите в Микрософт да искат коментар, от
микрософт казаха, че разликите в засеченото, се дължи на това дали windows
firewall помага и ао помага до колко. А като
естество, допълнителните гадини, засечени са мрежови експлойти, които не са
включени в дефинициите на Microsoft Security Essentials, но са включени в дефинициите на Windows
Firewall, и когто двете програми си
помагат една на друга, те си споделят и дефинициите, и така повишават
резултатите си. Резултатите са същите в и обратна посока. Какво и до колко лови
Windows
Firewall с наличието или отсъствието на Microsoft
security essentials. Пак когато двете
прогмами си помагат Windows Firewall лови
повече, а когато Microsoft Security essentials липсва, Windows Firewall лови
по-малко. Но когато двете програм работят заедно, твръдят от IBM/Lenovo винаги когато едната хване нещо дето не може да
разпознае сама вика другата на помощ, абе ей виж хванах това нещо, ама не мога
да го определя помагай. Микрософт допълват, че заради този подход степента на
засичане е повишена, и нивото на фалшиви тревоги False
positives, е толкова ниско, точно защото
има някой с който да се допита.
До тук на IBM/Lenovo им стана
повече от ясно, тази програма работи по същество, и това вбесява другите които
се опитват всякак да я зядушат, за щастие на потребителинте безуспешно.
С това IBM/Lenovo приключиха
третата част, с извода, че Microsoft Security Essentials, не само дразни конкурентите си с това че работи леко,
тихо, не досажда, не се натрапва, не изкарва реклами, не залива потребителя с
милиони нежелани прозорци и въпроси, ами действа тихо, автономно, обажда се
само когато има нужда, и иска намеса от потребителя само когато е наложително,
програмата е лека, работи бързо, не затормозява компютъра, и с нея се работи
бързо и лесно. Това бърка в здравето на другите компании, което обаснява този
безкраен поток от крайни реакции, срещу Микрософт и Microsoft
Security Essentials.
В последната четвърта част, IBM/Lenovo разглеждат няколко проблема, и общо взето пак се
намесват някои потреители и производители. Едно от нещата които се дискутират
са нещата които интел прави, които AMD/ATI правят, и
това което Microsoft прави в 64 битовата си архитектуа. Тук
похвалите са за интел и микрософт а големият шамар е за АМД/АТИ. В блог
постасмятам да опиша нещата в реда в който са разгледани от IBM/Lenovo.
Първото нещо, което IBM/Lenovo обсъждат, е цялото безумие с драйверите, които причиняваха
невероятни и чудати проблеми с нестабилности, сини екрани, уязвимости и
прочието. Това вбесяваше всеки който ползва Windows без той да
подозира че сам си вкарва автогол по най-балъшкия начин съществуващ. Потребителите
често подведени от едно или друго твърдение от някой смешник в интернет,
инсталираха ТОНОВЕ ненужни боклучи върху омпютрите си които искаха системен
приоритет. Какво значи това? Това значи че тия тонове ненужни боклуци, искаха
от компютъра специално внимание, без никакво реално основание, искаха си го
защото могат да го поискат. В един момент това отвори вратите, за изцяло нов
модел от вредители, които създават много проблеми. Появи се Ransomeware програми които блокират компютъра, и искат откуп за да
го освободят. Как успянат да го блокират ли? Ами с ненужно свободният достъп до
ядрото и с ненужно свободният достъп веки драйвер да се запише като kernel driverи да поиска системен приоритет. Това е безумна слабост на
32 битовите системи,която общо взето им гарантира че ще лягат безпомощни по
гръб, във всеки случай в който някоя бълха ги полази. Какво се промени?
Микрософт решиха че няма да се занимават с 32 а с 64 битов софтуер, но покрай това,
направиха 2 крайни промени, които разбуниха духовете, до много голама степен, и
общо взето Микрософт ги отряза, като имказа, това е положението, ако ще да ви
харесва нас не ни интересува. Това което направиха е че премахната изцяло
достъпа до ядрото, и вече никой не чоже да пипа ядрото, нито да patch-ва ядрото, нито да го Hook-ва. Другата
промяна е че единственият начин драйвер да бъде зареден от операционната система
е драйвера да бъде сертифициран от производителя на хардуера, и към него да име
съответен ответен сертификат от микрософт, като двата сертификата са обвързани,
и се потвърждават един друг. Иначе драйвера не се зарежда от ОС. Двете неща
заедно гаранитраха стабилността на ОС. Сега когато всякакви глупости, не могат
да искат системен приоритет, защото не могат да се докажат коиса и за какво им
е такъв. IBM/Lenovo
коментираха тази промяна като положителна промяна, която гарантира сигурността
и стабилносттана ОС. Следващата промяна е че вече Никой не може да закача
ядрото. Така нищо не може нито да да patch-ва ядрото, нито да го Hook-ва.
Резултатът е че никой не може да се представи като компонент на ядрото, и да
име безпрецедентен контрол и достъп до системата. Това вкара жесток прът в
колелетата на Ransomeware и на Rootkits, тъй
като вече похватите им са силно ограничени и не
действат. Това също накара IBM/Lenovo да
въздъхнат доволни от ставащото. Като
Резултат, ОС остава стабилна, защото никоя не може да бърка и да рови там
където не би трябвало да бърка да рови. От IBM/Lenovo допълват, не сме виждали Windows който е
коректно инсталиран, и с качествени драйвери, за Дънна платка, чипсет, Иде
контролер, звук видео и мрежа, да забива независимо от броя и тежестта на
задачите които са зададени на компютъра. Разбираме че в някои геймрърски среди,
се използват неофициални драйвери, с цел дасе изстиска всяка капка
производителност, но тъй като такива драйвери са правени от хора които нямат
досег с производителите на хардуера, не може да се гарантира че драйвера е
надежден и стабилен, и дори в началото да работи, не се знае при актуализация
на системата, къде какво и как ще се отрази на системата и на този драйвер. За
то ва от гледна точка стабилност, и надеждност, допълват от IBM/Lenovo използването на качествени драйвери сертифицирани като
такива гарантира че ще имате надеждно и стабилно работещо РС, с надеждно и
стабилно работеща ОС като основа.
Споделайки личен опит, Опитах да заразя системата ми с
един Ransomeware някаква измислица Windows
Security Cleaner който се представя за секюрити
базирана утилка, която има за цел да прегледа компютъра и да го изчисти от
уязвимости. Утилката не можа да превземе компютъра, защото, нямашеодстъп нито
като драйвер, нито като компонент на ядрото, и общо взето беше оставена от ОС
като инертно парче код на моята милост. Странно, ми беше че Windows сам се възпротиви, и го направи успешно.
Следващото, което IBM/Lenovo дискутираха, в доклада си беше премахването на RAW Sockets от Windows OS и
активирането на Windows Firewall по
подразбиране. С тези 2 неща, за една нощ, Микрософт, тотално изкорениха целия
сценарии атаки отвън навътре срещу Windows OS. Това промени пейзажа, на атаките трайно. В 64 битовата
версия, заедно с защитата на ядрото и на налагане на сертифицирани драйвери,
почти напълно се изкореняват rootkits. Те просто нямат достъп
до системата, на системно ниво за да направят нещо. Напълно се изкоренява
сценария, заразеният компютър на съседа в мрежата дето не знае че е заразен, и
бълва черволяци по мрежата, да ви порази.
Следващата промяна която IBM/Lenovo приветстват е залагането на софтуерно базиран DEP в Windows XP sp 2. Ако това е
на процесор който няма хардуерна поддръжка, ефекта е минимален, и не си постига пълния потенциал. Пълният потенциал се постига,
ако процесорът, хардуерно поддържа DEP и DEP е активиран от БИОС за процесора, както и от ОС, твърдят
от IBM/Lenovo.
Следващата промяна, която привлече вниманието на IBM/Lenovo е това че системни защити на паметта за Windows се появяват не само в самата операционна система, а и
като отделен инструмент, наречен EMET – Enhanced Mitigation Expirience Toolkit. Тук трябва да споменем, че докато инструмент осигурява
стабилна основа, за защитена платформа, не всичкият софтуер го поддържа, и има
случаи в които един компютър не може да бъде изцяло защитен, благодарние на
системните си драйвери. Това вбеси IBM/Lenovo което накара IBM/Lenovo да поощрят интел и Нвидиа, и да ударят плесница на АМД/АТИ.
Оказва се че интелск хардуер и хардуер от нвидиа, могат да работят с всички
системни защити затегнати на максимум, на абсолютния максимум, и работи
перфектно, но се оказва и че заради лоши драйвери за хардуера на АМД/АТИ,
системата не може да използва всички защити на ниво над Opt-in което би компрометирало сигурността.
Драйверите на АМД/АТИ могат да работят със системните
защити на следните нива:
DEP – Always
ON, Opt-Out, Opt-in, Always Off
SEHOP –
Always ON, Opt-Out, Opt-in, Always Off
ASLR– Opt-in,
Always Off, като на нива Always ON,
Opt-Out системата става нестабилна, и не
може да зареди до край а повреме на зареждане показва син екран, обяснявайки
как видеодрайвера не може да си намери незнам си какво си, дето му трябвало за
незнам си какво си.
Като резултат IBM/Lenovo отправят ожесточена критика към АМД/АТИ като през това време хвалят интел и Nvidia за това че техните драйвери могат да работят на пълна сила
на ЕМЕТ и на системните защити на паметта. Това се отрази много зле на
репутацията на АМД/АТИ, и сега се опитват с пълни сили да направят цялата си
база драйверии софтуер съвместими с вичко, подобно на интел и НВидиа. Да видим
до къде ще я докарат.
Аз имам маркова система IBM/Lenovo във високия клас, IBM/Lenovo ThinkCentre M58P, която е изцяло интел базирана – процесор, видео, звук,
мрежа, дъно, чипсет, и и трябва да ви кажа, използвам качествени драйвери,
които са сертифицирани от интел и микрософт. Системата е стабилна като скала,
работи като светкавица, и разцепва други системи с ужким по-високи или ужким равни
параметри правени от нашите асемблаторски фирми. Като сигурност системата може
да бъде настроена на наистина много високо ниво, а ако потребителя е грамотен и
не го мързи, може да направи компютъра готов да поеме критична инфраструктура в
интернет, и да удържи фронта. Чак до там не съм си играл да го настройвам, но
системата го може. Истината е че и аз си поиграх с ЕМЕТ да видя дали това което
казват IBM/Lenovo е истина. Когато
системата е в изцяло интелската си конфигурация, действително колкото и да
затягате коиша, и системнит защити на паметта, системата просто зарежда и
работи, и работи надеждно. Добавих видеокарта на АТИ, за проба. Действително нещата
станаха така както казват IBM/Lenovo. Драйверите
на АМД/АТИ не могат да се заредят изобщо. Компютъра действително стигадо син
екран по време на буутване.
Последното нещо което подразни IBM/Lenovo отново са потребителите. Отново потребителска издънка. Това
което Ядоса IBM/Lenovo и ги накара да шамароса потребителите, е това че или се
изхвърлят на прекалено нова ОС, която нее имала време да узрее и да улегне, или
изостават с прекалено стари ОС, които нямат поддръжка на съвременните защитни
технологии, които защитават потребителите от съвременните опасности. Друго нещо
което изпъна нервите на IBM/Lenovo е че протребителите изобщо не следят кое
поколение е хардуера им, кое поколение е ОС, и кои комбинации, между поколение
ОС и поколение хардуер са добри и кои са лоши. Истината която съм забелязал от
собствен опит, е доста различна от това което битува като мнение сред хората. Всяко
поколение хардуер си има съответното поколение ОС. Докато ОС и хардуера са в
едно поколение, ОС може да оползотвори хардуера изцяло и напълно. Много от
технологиите за сигурност, в съвременното поколение хардуер, не се поддържат от
старите ОС Legacy Generation OS разбирайте
Windows
XP и по-старите, а поддръжка се появява в Windows Vista и по-новите. Това значи че при един и същи хардуер,
различните ОС могат да осигурят различна степен на защита на компютъра, и при
една ОС различния хардуер може пряко да прочени нивото на защита, която
потребителя може да получи.
Тук IBM/Lenovo попадат на
дилема, която гласи че по-старите ОС имат повече време да се оправят, докато
новите са още млади и зелени и нямат време да узреят.
Тук IBM/Lenovo дават 2
примера, единият е Windows XP стара, Legacy Os която не поддържа изцяло виртуалиацията в процесорите,
чипсета, и работи ограничено с DEP и има
ограничан набор системни защити на паметта, спрямо Windows 7 който оползотворява, напълно, не само DEP на процесора, собствената си DEP също е много по-силна, има защита на ядрото, ограничава
работата на несертифицирани драйвери, поддържа изцяло както на ниво процесор
така и на ниво чипсет, и ги оползотворяава напълно:
Intel
Virtualization – VT-X
Intel®
Virtualization Technology for Directed Input/Output
Intel
Trusted Execution Technology – Intel TXT
Trusted Platform Module - TPM
И може да ги оползотвори напълно, не само за да
предпази системата от проникване на нещо, но ако нещо е проникнало, системата
да го ограничи да не излезне и да не се разпространи из цялата система.
Това беше примера в който новото поколение ОС се пасва
напълно с новото поколение хардуер и го оползотворява, а старото поколение ОС,
не се пасва със новото поколение ОС, и не може да го оползотвори максимално.
След това дават пример, с това че най-новата ОС не винаги
е добър избор, и че често пъти е по-добре
известно време да останеш със старата ОС, и да изчакаш новата да узрее преди да
се надграждаш. Нека мине време, нека новата ОС да узрее и да улегне, с драйвери
испрямо хардуера, и тогава се надграждай. Тъкмо и основното количество
проблемии пробиви също ще са изчистени. Примера който дават в този случай е Windows 8 и Windows 7. Windows 8 е
най-новата ОС на Microsoft но като
такава не е имала време да узрее, То и личи, още няма пълен набор драйвери за
нея, още кода е нов, не е изтестван за да си проличи, къде са силните и слабите
страни, сега се започва голямото търсене на пробиви, докато Windows 7 e имала много време
да узрее, да се развие, и драйверите за нея да се развият, и ОС да улегне
спрямо хардуера, и основното количество проблеми и пробиви
да се изчистят, и основното количство силни страни да се развият и да се оползотворят,
и компютъра да работи с една зряла ос.
Това е всичко с което IBM/Lenovo се занимаваше в доклада си.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.