Danilka

Google должен учиться у Microsoft

В этой теме 22 сообщений

Технический директор Kaspersky Lab полагает, что Google следует поучиться у своего конкурента, Microsoft, в плане обеспечения безопасности.

Рост и открытая природа рынка Google Android означают, что киберпреступники неизбежно будут рассматривать данную систему как хорошую мишень и источник денежных средств. Но Николай Гребенников, выступая на конференции Infosec в Лондоне, заявил, что Google весьма поверхностно относится к безопасности. Он отметил, что поисковому гиганту необходимо измениться, чтобы справиться с растущим количеством вирусных угроз. Microsoft сделала это за последние несколько лет, работая с такими партнерами, как Adobe, и различными производителями программ безопасности.

Он сказал: "Компания Google имеет опыт работы с большими системами и многого достигла. Но на данный момент у нее нет реальных партнеров в области безопасности, которые могли бы помочь усилить защиту. Я не думаю, что это верный подход. Я считаю, что было бы лучше сотрудничать с кем-то и усиливать свою компетенцию в области безопасности".

"У Google есть эксперты в сфере поиска и облачных вычислений, но не в безопасности. Она не понимает многих вещей, касающихся безопасности, поскольку у нее нет прошлого опыта, чтобы принимать правильные решения. Она может нанять людей, но это не заменит настоящего процесса в лаборатории".

Гребенников отметил, что в 2007 году Microsoft пыталась обеспечить безопасность самостоятельно, тратя много денег, чтобы нанимать экспертов из индустрии безопасности и выпускать свое собственное анти-вирусное ПО. Проблема заключалась в том, что для многих у Microsoft была плохая репутация в плане программ безопасности, будь то справедливо или нет.

Он отметил: "Microsoft была вынуждена поставлять свою продукцию за бесплатно, и многие эксперты ушли из компании. Я это знаю, потому что мы наняли некоторых из них. Ни у кого не возникает страха относительно Microsoft. То же самое с Google. Она может попробовать обеспечить безопасность самостоятельно, но не думаю, что это будет успешное мероприятие".

Гребенников говорит, что в будущем Android неизбежно придется регулярно закрывать патчами уязвимости, если его рыночная доля будет расти, как ожидают люди. Сложность программного обеспечения Android является преимуществом, потому что оно дает такие большие возможности, но с другой стороны – это также и недостаток.

"Я считаю, что обновления безопасности для мобильных телефонов будут скорее выпускаться непрерывно, по мере необходимости, а не по графику, как у Microsoft", - отметил он. "Если вы не пропатчили свои системы, вы не должны использовать интернет".

Чистая копипаста отсель: http://xakep.ru/55459/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Microsoft была вынуждена поставлять свою продукцию за бесплатно, и многие эксперты ушли из компании.

Прочитал эту лишенную логики ересь.

Предположил, что все дело в неадекватной интерпретации со стороны писак журналистов.

Но, увы, прочтение англоязычного варианта не оставило надежды на лучшее:

Microsoft was forced to provide its product for free and a lot of experts left.

Ересь действительно имела место...

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В чем же ересь, если действительно несколько экспертов из МС ушли, например к нам ?

насчет a lot of можно подисскутировать конечно, но зачем ? суть не сильно меняется.

P.S. Linkedin тоже дает пищу для размышлений

23.JPG

post-413-1303989742_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В чем же ересь

В проведении параллелей между бесплатностью и переходом сотрудников в другие компании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В проведении параллелей между бесплатностью и переходом сотрудников в другие компании.

Ок, давай попробуем подумать логически.

Кто вероятно гораздо лучше знает о причинах перехода сотрудников МС в ЛК - тот человек, который их всех лично на работу принимал (Гребенников) или некий юзер ntuser ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ок, давай попробуем подумать логически.

Ну наконец-то.

Хотя могли бы с этого начать, а не подключать голову логику c задержкой в два сообщения.

Не поясните ли, логически, взаимосвязь между бизнес-моделями MSFT и мотивацией сотрудников в данном конкретном случае?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не поясните ли, логически, взаимосвязь между бизнес-моделями MSFT и мотивацией сотрудников в данном конкретном случае?

А вы на мой вопрос уже ответили ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не поясните ли, логически, взаимосвязь между бизнес-моделями MSFT и мотивацией сотрудников в данном конкретном случае?

Откройте личико, наконец, товарищ евангелист, и Вас зауважают - тем паче что правильные вещи говорите.

Про связь LinkedIn с жизнью - поиск в LinkedIn дает:

- "текущая компания" Kaspersky Lab (935) + Kaspersky Labs GmbH (13),

- "текущая компания" Microsoft (95780)

На фоне hr-flow 23-5 = 18 MSFT - какая-то вяло_текущая в KL компания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вы на мой вопрос уже ответили ?

А чего же первоначальный вариант сообщения не оставили? Поняли какую ахинею написали?

Ну что ж, тогда по всей видимости и "В чем же ересь" наконец-то осознали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А чего же первоначальный вариант сообщения не оставили? Поняли какую ахинею написали?

Ну что ж, тогда по всей видимости и "В чем же ересь" наконец-то осознали.

Ну так я решил что зачем я буду тебе жизнь облегчать ?

Тем более, что судя по продолжающемуся увиливанию - ты все-таки понимаешь насколько твое мнение авторитетно и хоть сколько-то интересно кому-то :)

Но попробую еще раз, последний.

Собственно, на чем могут быть основаны слова Гребенникова - я написал. На чем основаны твои ?

Про связь LinkedIn с жизнью - поиск в LinkedIn дает:

- "текущая компания" Kaspersky Lab (935) + Kaspersky Labs GmbH (13),

- "текущая компания" Microsoft (95780)

Ну как бы не весь 90000й Микрософт занимается антивирусами, ага ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну как бы не весь 90000й Микрософт занимается антивирусами, ага ?

И сейлзы+mktg в статистике LinkedIn выделены, ага. Работали с нами ребята бывшие MSFT, затем KL, затем австралийцы. Считаем их теми, кто занимается антивирусами, ага?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И сейлзы+mktg в статистике LinkedIn выделены, ага. Работали с нами ребята бывшие MSFT, затем KL, затем австралийцы. Считаем их теми, кто занимается антивирусами, ага?

Я где-то сказал, что _все_ перешедшие к нам из МС - антивирусные эксперты ? Я где-то сказал, что из МС эксперты уходят только к нам ? О чем дисскас-то ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я где-то сказал, что _все_ перешедшие к нам из МС - антивирусные эксперты ? Я где-то сказал, что из МС эксперты уходят только к нам ? О чем дисскас-то ?

Да мы все тут любители параллели проводить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну так я решил что зачем я буду тебе жизнь облегчать ?

Тем более, что судя по продолжающемуся увиливанию - ты все-таки понимаешь насколько твое мнение авторитетно и хоть сколько-то интересно кому-то :)

Но попробую еще раз, последний.

Собственно, на чем могут быть основаны слова Гребенникова - я написал. На чем основаны твои ?

A., Ваша излишне аффектированная реакция с элементами подросткового троллинга лучше всего характерезуется двумя пословицами: "Бог шельму метит" и "На воре шапка горит". Ну не нервничайте Вы так, не стоит оно того. Ну облажались Вы в очередной раз, ну не смертельно же. Когда-нибудь научитесь голову сразу же включать, без задержек, и все у Вас будет хорошо.

Теперь по сути Вашей лирики.

В ответ на предложение "Не поясните ли, логически, взаимосвязь между бизнес-моделями MSFT и мотивацией сотрудников в данном конкретном случае?"

Вы первоначально написали (цитирую по памяти):

"Деньги-Деньги

что тут непонятного?"

Мне это воспринимать как признание-указание истинной причины смены работодателя, или продолжите держать [troll mode] в режиме [ON] и вопрошать почему в цитате "Microsoft was forced to provide its product for free and a lot of experts left" первая часть предложения никак не коррелирует со второй и является по сути такой редкостной ересью, которую не заметит разве что слепой.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но попробую еще раз, последний.

Собственно, на чем могут быть основаны слова Гребенникова - я написал. На чем основаны твои ?

ntuser,

Как видим, ты так и не осилил написать что-нибудь внятное в ответ.

Ок. Что и требовалось доказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Теперь по теме.

Поскольку, как мы установили, ты за свои слова ответить не можешь, а отвечать за Гребенникова я не могу - то выскажу свое личное мнение на то что могло быть причинами озвученной фразы.

Для этого моего мнения мне достаточно моего опыта общения с сотрудниками МС, ряд из которых собеседовал либо лично я, либо работаю сейчас с ними в одной компании.

Итак, на мотивацию влияют простые схемы:

- Бесплатный продукт не приносит денег, что влечет за собой снижение общего числа аллоцированных на его разработку и поддержку ресурсов.

- к такому продукту значительно снижены требования по технологическому наполнению, что сужает (лишает) возможности по разработке новых, интересных их экспертам, технологий и способов.

- отсутствие таких технологий значительно ограничивает возможности по ресерчу, публикациям - с вытекающими отсюда выступлениями, поездками и факторами карьерного роста.

Все эти пункты напрямую завязаны на финансы (во всех формах - начиная от заплат и до расходов на командировки или покупку оборудования). Все эти пункты (с наложившимися финансовыми проблемами) влекут за собой снижение общего интереса к работе.

На выходе получаем картину - период 2006-2007 МС активно нанимает в антималвар группы - период 2010- МС уже не нанимает, ряд людей ушел.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно, относительно не Гугля, но Яндекса (с его вирлабом, ага) подобные высказывания в ближайшем будущем появятся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Итак, на мотивацию влияют простые схемы:

- Бесплатный продукт не приносит денег, что влечет за собой снижение общего числа аллоцированных на его разработку и поддержку ресурсов...

и т.д.

Нда...

Похоже Вы действительно не понимаете таких элементарных вещей, как разница в объективных реалиях

между привычной вам "просто.антивирусной.компанией" и Microsoft. Не понимаете того, что использование

этих разработок в бесплатном продукте является побочным результатом исследований, направленных на разработку

и совершенствование платных продуктов и сервисов, в результате чего наличие/отсутствие дохода от бесплатного продукта

не имеет какого-либо определяющего значения на фоне применения результатов при OS vulnerabilities and exploits research,

в Forefront, ISA, Internet Explorer, Bing, Hotmail, Live, Cloud-сервисах, и прочих сферах, приносящих доход Microsoft.

Нелепый деревенско-корпоративный бред вида: "В рамках рутинной миграции между различными компаниями - мы побеседовали с целыми несколькими бывшими сотрудниками на тему их психологических проблем мотивации, и поняли - Это Исход!" даже комментировать не буду. Увы, вряд ли _это_ нуждается в комментариях.

На выходе получаем картину - период 2006-2007 МС активно нанимает в антималвар группы - период 2010- МС уже не нанимает

Серьезно?

И для anti-virus researchers в группе Antivirus Research & Response работа значит не предлагается,

и вакансии для security researchers в таких проектах как GAPA, BrowserShield, и многих других тоже соответственно не предлагаются, да?

А., Вы точно понимаете о какой компании Microsoft идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно, относительно не Гугля, но Яндекса (с его вирлабом, ага) подобные высказывания в ближайшем будущем появятся?

Я бы не называл это вирлабом. Спецы по угрозам есть в каждой Internet компании (мыле, яндексе, рамблере). Но это никак не вирлаб и не серьезная разработка Generic технологий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нда...

Похоже Вы действительно не понимаете таких элементарных вещей, как разница в объективных реалиях

между привычной вам "просто.антивирусной.компанией" и Microsoft. Не понимаете того, что использование

этих разработок в бесплатном продукте является побочным результатом исследований, направленных на разработку

и совершенствование платных продуктов и сервисов, в результате чего наличие/отсутствие дохода от бесплатного продукта

не имеет какого-либо определяющего значения на фоне применения результатов при OS vulnerabilities and exploits research,

в Forefront, ISA, Internet Explorer, Bing, Hotmail, Live, Cloud-сервисах, и прочих сферах, приносящих доход Microsoft.

Нелепый деревенско-корпоративный бред вида: "В рамках рутинной миграции между различными компаниями - мы побеседовали с целыми несколькими бывшими сотрудниками на тему их психологических проблем мотивации, и поняли - Это Исход!" даже комментировать не буду. Увы, вряд ли _это_ нуждается в комментариях.

Серьезно?

И для anti-virus researchers в группе Antivirus Research & Response работа значит не предлагается,

и вакансии для security researchers в таких проектах как GAPA, BrowserShield, и многих других тоже соответственно не предлагаются, да?

Позвольте вмешаться. Начну с конца. Вакансии не всегда значат, что направление в фаворе или развивается. В данном случае закрывание позиций людей, которые ушли.

Второе. Безопасность в Bing и других интернет сервисах, это не работа над MS AV движком и антивирусным продуктом, который делает румынская группа и не надо это сюда приплетать. (Я только что ответил про Яндекс и Мыло. У них тоже есть спецы по безопасности, но это не делает их АВ компанией). Из МС действительно уходят люди и они называли причиной своего ухода изменение приоритета АВ разработок со стороны руководства. Если 4-5 лет назад подразделение было в фаворе и МС просто греб с рынка всех, до кого мог дотянуться, то сегодня люди уходят сами ( и их не удерживают), потому как направление в загоне и не очень-то и нужно руководству. Т.к. Бесплатный продукт не должен быть сильно навороченным. Пипл бесплатное и так схвает. (про АВ для ISA, Exchange не говорим, кол-во установок не большое, а суммы сделок и подавно. Лицензии отдаются по 1-10 центов). Вот поэтому многие и мои знакомые либо ушли, либо сидят и ждут опционов (и потом уйти).

Насчет включения головы это ты прав. Но и самому тоже имеет смысл включать голову тоже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дык сколько из 23 оттрейсившихся в #in по пути MSFT в KL - разрабы? Гостев ответ зажал, Никишин ответ зажал. Непонятно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Безопасность в Bing и других интернет сервисах, это не работа над MS AV движком и антивирусным продуктом, который делает румынская группа и не надо это сюда приплетать.

1. Bing и другие сервисы, включая, естественно, и Forefront/MSE - представляют собой _взаимосвязанную_ систему безопасности,

объедененную репутационными (и не только) технологиями.

Странно, что "Director, Cloud & Content Technologies Research" не понимает подобных базовых вещей.

2. Если говорить о частности, т.е. об антивирусном продукте, то _core development team_ это израильская группа (Microsoft Israel R&D center).

Если не владеете информацией о роли румынской группы, то действительно, "не надо это сюда приплетать".

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + MapsFrontier
      Global Security Center OOO
      Total PC
      Blue Century Software co.
      Elex do Brasil Participacoes Ltda.
    • Openair
    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.