id: Гость   вход   регистрация
текущее время 14:52 29/03/2024
Владелец: SATtva (создано 18/04/2009 10:10), редакция от 18/04/2009 10:10 (автор: SATtva) Печать
Категории: софт, анонимность, приватность, политика, операционные системы, закрытый софт
http://www.pgpru.com/Новости/2009/MicrosoftИнтернетНеДолженБытьАнонимным
создать
просмотр
редакции
ссылки

18.04 // Microsoft: интернет не должен быть анонимным


В Microsoft уверены, что без жесткого контроля интернет не сможет успешно развиваться. Анонимность в Сети должна уйти в прошлое, считают в софтверной корпорации.


Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни (Scott Charney), вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности.


«Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники. Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере. В таких условиях злоумышленникам не слишком сложно заразить их системы. Зачастую пользователи не знают, с кем они общаются в Сети, может ли электронная почта от этого адресата содержать вредоносные файлы. Хотя человек посещает веб-сайт, но он не уверен, что может доверять этому ресурсу», – сказал Чарни.


«Поэтому мы должны положить конец доверию в Сети», – подчеркнул специалист по безопасности. Ранее такую же точку зрения высказал Крэйг Манди (Craig Mundie), руководитель направления исследований и стратегии Microsoft во время своего выступления на конференции RSA в прошлом году, когда он представил инициативу End-to-End Trust. Ожидается, что Скотт Чарни снова поднимет эту тему во время своего выступления на аналогичной конференции на следующей неделе.


Представители Microsoft не единожды отмечали, что их компания, как ведущий поставщик ПО постоянно подвергается различным атакам. Злоумышленники находят множество уязвимостей в таких продуктах софтверного гиганта, как Office или Internet Explorer.


«Об отказе от анонимности в Сети мы говорили еще в прошлом году. Сейчас мы тратим много времени на то, чтобы привлечь другие компании, а также представителей правоохранительных органов к активному поиску решения этой очень серьезной проблемы», – сказал Даг Лиланд (Doug Leland), глава подразделения Identity and Security Business Group компании Microsoft.


Так, в сентябре 2008 г. Microsoft обратилась за поддержкой к группе Internet Safety Technical Task Force, главное направление работы которой – сделать интернет безопасным для детей. Кроме того, при работе над проблемой сетевой анонимности софтверный гигант сотрудничает с правительствами ряда стран, среди которых Сингапур, Бельгия, Британия и Франция.


Источник: http://www.cnews.ru/news/top/i.....ml?2009/04/17/344722


 
— unknown (18/04/2009 14:29)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
«Поэтому мы должны положить конец доверию в Сети», – подчеркнул специалист по безопасности.


Он прямо так и сказал?
— SATtva (18/04/2009 15:29)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Подозреваю не совсем верный перевод. Возможно, подразумевалось, что пользователи должны перестать слепо доверять друг другу, а полагаться на технические механизмы доверия. Интересно, если они считают, что какая-то PKI-схема способна решить эти проблемы, то как же собственное исследование Microsoft, показавшее, что зловредный код с валидными цифровыми подписями оказывает значительно больший ущерб, а сами ЭЦП совершенно не способствуют обнаружению злоумышленников.
— sentaus (18/04/2009 21:24)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Он прямо так и сказал?

Нет, это перевод кривой :)

По теме нашёл вот это:
filehttp://download.microsoft.com/....._Purpose_Charney.pdf

Позвольте поцитировать:

Мы верим, что существует три ключевых момента для большего доверия в Сети. Первый – создание доверенного стека, где безопасность зарутована (не придумал адекватного русского аналога :)) в аппаратную часть.

Цель – поставить пользователей под контроль их вычислительных сред, увеличить безопасность и приватноть.
— Гость (18/04/2009 21:45)   <#>
где безопасность зарутована ... в аппаратную часть

Ну да, примерно вот так.
— Гость (20/04/2009 08:05)   <#>
Цель – поставить пользователей под контроль их вычислительных сред, увеличить безопасность и приватноть.
По моему тут конец высказывания (приватность) противоречит его началу (поставить пользователей под контроль).
— юзер (05/05/2009 20:55)   <#>
Здравствуйте...

Кроме негодования, эта статья ни чего не вызывает... а в мои трусы им, случаем не дать доступ, контроль...?

Пользователей учить надо, а не ограничивать и контролировать...
Сейчас каждый может беспрепятственно купить и использовать компьютер. В итоге, куча тем на форумах, типа: пАмАгИте!
и т.п. Куча зараженных компов, пользователи которых и не подозревают о том, что их комп пашет в ботнете на дядю и т.д. и т.п.

Но, ведь можно организовать обязательные курсы по минимальной компьютерной грамотности..., так нет, "ИМ" это не выгодно...

Ведь тогда, юзер станет грамотным... научится минимальной защите собственного компьютера, хотя бы, настроив тот же брендмауэр или, отключив ненужные службы, уменьшив тем самым кол-во мест, доступных для взлома... перестанет открывать незнакомые файлы до того, как проверит их антивирусом, будет уметь отличать фишинговые сайты от настоящих, доверять только тем сайтам, которые, скажем, имеют надежные сертификаты и т.д. и т.п. в том же духе...

Но "пля"... Зачем же тогда его (юзера) брать под контроль? Ведь теперь он сам умеет себя защитить и обеспечить себе безопасность...

Опа... неее, таким "конторам" это не надо... им нужен тотальный контроль под любым предлогом...

"кули"... мелкософт по ходу как и правительство ее страны возомнила себя пупом земли или центром вселенной...

Ну и напоследок:

Мой ответ таким конторам с их, якобы обеспокоенностью за нас родимых и предложениями защиты:

ИДИТЕ ЛЕСОМ... господа... Жили без вашего контроля и проживем и не надо нам его навязывать под любыми предлогами..

з/ы: Читателям и модераторам: Извиняюсь... наболело, накипело... забодался читать такие льстивые предложения по нашей защите...
— poptalk (06/05/2009 01:47)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
Спасибо, поржал над аргументами Microsoft® Corp. Опущу расплывчатые сентенции о контроле, доверии, безопасности и trust-е. "Корпорация подвергается атакам ... уязвимостей в Office или Internet Explorer". То есть это надо понимать так, что атаке подвергается Microsoft® Corp., а пользовательские компьютеры, на которых установлено ПО от Microsoft® Corp. Потому что ПО популярное, дырявое, а пользователи дурные и/или не устанавливают security patch-и. Microsoft® Corp. предлагает бороться не улучшением ПО, а блокированием атакующих.

Что ж, в добрый путь! Microsoft® Corp. может это сделать своими силами. Firewall в ОС Microsoft® Windows® должен пропускать только аутентичные данные — все технологии для этого есть и доступны бесплатно (хотя Microsoft® Corp. могла бы и раскошелиться) — от людей, список которых одобрён Microsoft® Corp. и подписан Балмером лично. Также сотрудники Microsoft® Corp. должны патронировать пользователей ОС Microsoft® Windows® в том смысле, что если сотрудник обнаруживает подозрительную активность на компьютере под управлением ОС Microsoft® Windows®, он должен немедленно перехватить управление над этим компьютером, собрать информацию об атаке, идентифицировать атакующего, после чего активировать код самоуничтожения компьютера. Должен быть разработан и распространён security patch. Уже заражённые компьютеры также должны самоликвидироваться. Уголовное дело на атакующего будет передано в суд. Кроме того, он подвергнется изгнанию из Великой Сети Доверия Microsoft® Corp, что даже ещё хуже.

Таким образом Microsoft® Corp. может защитить себя (а как же, своя рубашка ближе к телу!) и пользователей ПО Microsoft® Corp. от вредного Интернета, и Интернет сможет продолжить существовать, как ему хочется. Несомненно, все пользователи компьютеров немедленно попросятся в Великую Сеть Доверия® Microsoft® Corp, а кто не хочет тот киберпреступник и вообще моральный урод. ©
— SATtva (06/05/2009 08:11)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
http://forum.centercest.ru/viewtopic.php?p=11471#p11471
http://forum.centercest.ru/viewtopic.php?p=11487#p11487
— Гость (06/05/2009 09:45)   <#>
Уголовное дело на атакующего будет передано в суд
... автоматически и без участия людей. Да и судебное разбирательство в этом случае можно будет проводить без участия человека, поскольку все данные будут доступны компьютеру. Вобщем, "Матрица", "терминатор" и иже с ними. :(
— poptalk (06/05/2009 21:01)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
SATtva, там аргументы тоже жгут. Судя по названию круглого стола, обсуждалось, какое ПО будет использоваться в госорганах. Это не
  • лишает "заказчику возможность избирать поставщика";
  • "создавать преференций для конкретных моделей бизнеса" (кроме если бизнес в основном зависит от госзакупок);
  • "лишают пользователи возможности свободно избирать наиболее эффективные технические решения" (кроме если пользователи суть госслужащие);
  • "сократить поступления в бюджет" (кроме если существует налог на ПО).
— Гость (06/05/2009 22:10)   <#>
обсуждалось
Ещё только будет обсуждаться, 12 мая.
Поэтому есть ещё время подготовить ответ "турецкому султану". Этим заявлением интересуются также и российские политики.

На мой взгляд, главная манипуляция в этой фразе: "Правительствам не стоит поддаваться манипуляциям со стороны организаций, которые пропагандируют “бесплатное” ПО, поскольку такие организации не предоставляют исчерпывающей информации. Такие предложения, очень часто, преследуют интересы конкретных компаний." Смысл не в бесплатности, а в открытости, и при прочиих равных поставщики открытого ПО просто по определению предоставляют больше информации.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3