Danilka

Google должен учиться у Microsoft

В этой теме 22 сообщений

Технический директор Kaspersky Lab полагает, что Google следует поучиться у своего конкурента, Microsoft, в плане обеспечения безопасности.

Рост и открытая природа рынка Google Android означают, что киберпреступники неизбежно будут рассматривать данную систему как хорошую мишень и источник денежных средств. Но Николай Гребенников, выступая на конференции Infosec в Лондоне, заявил, что Google весьма поверхностно относится к безопасности. Он отметил, что поисковому гиганту необходимо измениться, чтобы справиться с растущим количеством вирусных угроз. Microsoft сделала это за последние несколько лет, работая с такими партнерами, как Adobe, и различными производителями программ безопасности.

Он сказал: "Компания Google имеет опыт работы с большими системами и многого достигла. Но на данный момент у нее нет реальных партнеров в области безопасности, которые могли бы помочь усилить защиту. Я не думаю, что это верный подход. Я считаю, что было бы лучше сотрудничать с кем-то и усиливать свою компетенцию в области безопасности".

"У Google есть эксперты в сфере поиска и облачных вычислений, но не в безопасности. Она не понимает многих вещей, касающихся безопасности, поскольку у нее нет прошлого опыта, чтобы принимать правильные решения. Она может нанять людей, но это не заменит настоящего процесса в лаборатории".

Гребенников отметил, что в 2007 году Microsoft пыталась обеспечить безопасность самостоятельно, тратя много денег, чтобы нанимать экспертов из индустрии безопасности и выпускать свое собственное анти-вирусное ПО. Проблема заключалась в том, что для многих у Microsoft была плохая репутация в плане программ безопасности, будь то справедливо или нет.

Он отметил: "Microsoft была вынуждена поставлять свою продукцию за бесплатно, и многие эксперты ушли из компании. Я это знаю, потому что мы наняли некоторых из них. Ни у кого не возникает страха относительно Microsoft. То же самое с Google. Она может попробовать обеспечить безопасность самостоятельно, но не думаю, что это будет успешное мероприятие".

Гребенников говорит, что в будущем Android неизбежно придется регулярно закрывать патчами уязвимости, если его рыночная доля будет расти, как ожидают люди. Сложность программного обеспечения Android является преимуществом, потому что оно дает такие большие возможности, но с другой стороны – это также и недостаток.

"Я считаю, что обновления безопасности для мобильных телефонов будут скорее выпускаться непрерывно, по мере необходимости, а не по графику, как у Microsoft", - отметил он. "Если вы не пропатчили свои системы, вы не должны использовать интернет".

Чистая копипаста отсель: http://xakep.ru/55459/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Microsoft была вынуждена поставлять свою продукцию за бесплатно, и многие эксперты ушли из компании.

Прочитал эту лишенную логики ересь.

Предположил, что все дело в неадекватной интерпретации со стороны писак журналистов.

Но, увы, прочтение англоязычного варианта не оставило надежды на лучшее:

Microsoft was forced to provide its product for free and a lot of experts left.

Ересь действительно имела место...

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В чем же ересь, если действительно несколько экспертов из МС ушли, например к нам ?

насчет a lot of можно подисскутировать конечно, но зачем ? суть не сильно меняется.

P.S. Linkedin тоже дает пищу для размышлений

23.JPG

post-413-1303989742_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В чем же ересь

В проведении параллелей между бесплатностью и переходом сотрудников в другие компании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В проведении параллелей между бесплатностью и переходом сотрудников в другие компании.

Ок, давай попробуем подумать логически.

Кто вероятно гораздо лучше знает о причинах перехода сотрудников МС в ЛК - тот человек, который их всех лично на работу принимал (Гребенников) или некий юзер ntuser ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ок, давай попробуем подумать логически.

Ну наконец-то.

Хотя могли бы с этого начать, а не подключать голову логику c задержкой в два сообщения.

Не поясните ли, логически, взаимосвязь между бизнес-моделями MSFT и мотивацией сотрудников в данном конкретном случае?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не поясните ли, логически, взаимосвязь между бизнес-моделями MSFT и мотивацией сотрудников в данном конкретном случае?

А вы на мой вопрос уже ответили ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не поясните ли, логически, взаимосвязь между бизнес-моделями MSFT и мотивацией сотрудников в данном конкретном случае?

Откройте личико, наконец, товарищ евангелист, и Вас зауважают - тем паче что правильные вещи говорите.

Про связь LinkedIn с жизнью - поиск в LinkedIn дает:

- "текущая компания" Kaspersky Lab (935) + Kaspersky Labs GmbH (13),

- "текущая компания" Microsoft (95780)

На фоне hr-flow 23-5 = 18 MSFT - какая-то вяло_текущая в KL компания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вы на мой вопрос уже ответили ?

А чего же первоначальный вариант сообщения не оставили? Поняли какую ахинею написали?

Ну что ж, тогда по всей видимости и "В чем же ересь" наконец-то осознали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А чего же первоначальный вариант сообщения не оставили? Поняли какую ахинею написали?

Ну что ж, тогда по всей видимости и "В чем же ересь" наконец-то осознали.

Ну так я решил что зачем я буду тебе жизнь облегчать ?

Тем более, что судя по продолжающемуся увиливанию - ты все-таки понимаешь насколько твое мнение авторитетно и хоть сколько-то интересно кому-то :)

Но попробую еще раз, последний.

Собственно, на чем могут быть основаны слова Гребенникова - я написал. На чем основаны твои ?

Про связь LinkedIn с жизнью - поиск в LinkedIn дает:

- "текущая компания" Kaspersky Lab (935) + Kaspersky Labs GmbH (13),

- "текущая компания" Microsoft (95780)

Ну как бы не весь 90000й Микрософт занимается антивирусами, ага ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну как бы не весь 90000й Микрософт занимается антивирусами, ага ?

И сейлзы+mktg в статистике LinkedIn выделены, ага. Работали с нами ребята бывшие MSFT, затем KL, затем австралийцы. Считаем их теми, кто занимается антивирусами, ага?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И сейлзы+mktg в статистике LinkedIn выделены, ага. Работали с нами ребята бывшие MSFT, затем KL, затем австралийцы. Считаем их теми, кто занимается антивирусами, ага?

Я где-то сказал, что _все_ перешедшие к нам из МС - антивирусные эксперты ? Я где-то сказал, что из МС эксперты уходят только к нам ? О чем дисскас-то ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я где-то сказал, что _все_ перешедшие к нам из МС - антивирусные эксперты ? Я где-то сказал, что из МС эксперты уходят только к нам ? О чем дисскас-то ?

Да мы все тут любители параллели проводить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну так я решил что зачем я буду тебе жизнь облегчать ?

Тем более, что судя по продолжающемуся увиливанию - ты все-таки понимаешь насколько твое мнение авторитетно и хоть сколько-то интересно кому-то :)

Но попробую еще раз, последний.

Собственно, на чем могут быть основаны слова Гребенникова - я написал. На чем основаны твои ?

A., Ваша излишне аффектированная реакция с элементами подросткового троллинга лучше всего характерезуется двумя пословицами: "Бог шельму метит" и "На воре шапка горит". Ну не нервничайте Вы так, не стоит оно того. Ну облажались Вы в очередной раз, ну не смертельно же. Когда-нибудь научитесь голову сразу же включать, без задержек, и все у Вас будет хорошо.

Теперь по сути Вашей лирики.

В ответ на предложение "Не поясните ли, логически, взаимосвязь между бизнес-моделями MSFT и мотивацией сотрудников в данном конкретном случае?"

Вы первоначально написали (цитирую по памяти):

"Деньги-Деньги

что тут непонятного?"

Мне это воспринимать как признание-указание истинной причины смены работодателя, или продолжите держать [troll mode] в режиме [ON] и вопрошать почему в цитате "Microsoft was forced to provide its product for free and a lot of experts left" первая часть предложения никак не коррелирует со второй и является по сути такой редкостной ересью, которую не заметит разве что слепой.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но попробую еще раз, последний.

Собственно, на чем могут быть основаны слова Гребенникова - я написал. На чем основаны твои ?

ntuser,

Как видим, ты так и не осилил написать что-нибудь внятное в ответ.

Ок. Что и требовалось доказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Теперь по теме.

Поскольку, как мы установили, ты за свои слова ответить не можешь, а отвечать за Гребенникова я не могу - то выскажу свое личное мнение на то что могло быть причинами озвученной фразы.

Для этого моего мнения мне достаточно моего опыта общения с сотрудниками МС, ряд из которых собеседовал либо лично я, либо работаю сейчас с ними в одной компании.

Итак, на мотивацию влияют простые схемы:

- Бесплатный продукт не приносит денег, что влечет за собой снижение общего числа аллоцированных на его разработку и поддержку ресурсов.

- к такому продукту значительно снижены требования по технологическому наполнению, что сужает (лишает) возможности по разработке новых, интересных их экспертам, технологий и способов.

- отсутствие таких технологий значительно ограничивает возможности по ресерчу, публикациям - с вытекающими отсюда выступлениями, поездками и факторами карьерного роста.

Все эти пункты напрямую завязаны на финансы (во всех формах - начиная от заплат и до расходов на командировки или покупку оборудования). Все эти пункты (с наложившимися финансовыми проблемами) влекут за собой снижение общего интереса к работе.

На выходе получаем картину - период 2006-2007 МС активно нанимает в антималвар группы - период 2010- МС уже не нанимает, ряд людей ушел.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно, относительно не Гугля, но Яндекса (с его вирлабом, ага) подобные высказывания в ближайшем будущем появятся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Итак, на мотивацию влияют простые схемы:

- Бесплатный продукт не приносит денег, что влечет за собой снижение общего числа аллоцированных на его разработку и поддержку ресурсов...

и т.д.

Нда...

Похоже Вы действительно не понимаете таких элементарных вещей, как разница в объективных реалиях

между привычной вам "просто.антивирусной.компанией" и Microsoft. Не понимаете того, что использование

этих разработок в бесплатном продукте является побочным результатом исследований, направленных на разработку

и совершенствование платных продуктов и сервисов, в результате чего наличие/отсутствие дохода от бесплатного продукта

не имеет какого-либо определяющего значения на фоне применения результатов при OS vulnerabilities and exploits research,

в Forefront, ISA, Internet Explorer, Bing, Hotmail, Live, Cloud-сервисах, и прочих сферах, приносящих доход Microsoft.

Нелепый деревенско-корпоративный бред вида: "В рамках рутинной миграции между различными компаниями - мы побеседовали с целыми несколькими бывшими сотрудниками на тему их психологических проблем мотивации, и поняли - Это Исход!" даже комментировать не буду. Увы, вряд ли _это_ нуждается в комментариях.

На выходе получаем картину - период 2006-2007 МС активно нанимает в антималвар группы - период 2010- МС уже не нанимает

Серьезно?

И для anti-virus researchers в группе Antivirus Research & Response работа значит не предлагается,

и вакансии для security researchers в таких проектах как GAPA, BrowserShield, и многих других тоже соответственно не предлагаются, да?

А., Вы точно понимаете о какой компании Microsoft идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно, относительно не Гугля, но Яндекса (с его вирлабом, ага) подобные высказывания в ближайшем будущем появятся?

Я бы не называл это вирлабом. Спецы по угрозам есть в каждой Internet компании (мыле, яндексе, рамблере). Но это никак не вирлаб и не серьезная разработка Generic технологий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нда...

Похоже Вы действительно не понимаете таких элементарных вещей, как разница в объективных реалиях

между привычной вам "просто.антивирусной.компанией" и Microsoft. Не понимаете того, что использование

этих разработок в бесплатном продукте является побочным результатом исследований, направленных на разработку

и совершенствование платных продуктов и сервисов, в результате чего наличие/отсутствие дохода от бесплатного продукта

не имеет какого-либо определяющего значения на фоне применения результатов при OS vulnerabilities and exploits research,

в Forefront, ISA, Internet Explorer, Bing, Hotmail, Live, Cloud-сервисах, и прочих сферах, приносящих доход Microsoft.

Нелепый деревенско-корпоративный бред вида: "В рамках рутинной миграции между различными компаниями - мы побеседовали с целыми несколькими бывшими сотрудниками на тему их психологических проблем мотивации, и поняли - Это Исход!" даже комментировать не буду. Увы, вряд ли _это_ нуждается в комментариях.

Серьезно?

И для anti-virus researchers в группе Antivirus Research & Response работа значит не предлагается,

и вакансии для security researchers в таких проектах как GAPA, BrowserShield, и многих других тоже соответственно не предлагаются, да?

Позвольте вмешаться. Начну с конца. Вакансии не всегда значат, что направление в фаворе или развивается. В данном случае закрывание позиций людей, которые ушли.

Второе. Безопасность в Bing и других интернет сервисах, это не работа над MS AV движком и антивирусным продуктом, который делает румынская группа и не надо это сюда приплетать. (Я только что ответил про Яндекс и Мыло. У них тоже есть спецы по безопасности, но это не делает их АВ компанией). Из МС действительно уходят люди и они называли причиной своего ухода изменение приоритета АВ разработок со стороны руководства. Если 4-5 лет назад подразделение было в фаворе и МС просто греб с рынка всех, до кого мог дотянуться, то сегодня люди уходят сами ( и их не удерживают), потому как направление в загоне и не очень-то и нужно руководству. Т.к. Бесплатный продукт не должен быть сильно навороченным. Пипл бесплатное и так схвает. (про АВ для ISA, Exchange не говорим, кол-во установок не большое, а суммы сделок и подавно. Лицензии отдаются по 1-10 центов). Вот поэтому многие и мои знакомые либо ушли, либо сидят и ждут опционов (и потом уйти).

Насчет включения головы это ты прав. Но и самому тоже имеет смысл включать голову тоже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дык сколько из 23 оттрейсившихся в #in по пути MSFT в KL - разрабы? Гостев ответ зажал, Никишин ответ зажал. Непонятно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Безопасность в Bing и других интернет сервисах, это не работа над MS AV движком и антивирусным продуктом, который делает румынская группа и не надо это сюда приплетать.

1. Bing и другие сервисы, включая, естественно, и Forefront/MSE - представляют собой _взаимосвязанную_ систему безопасности,

объедененную репутационными (и не только) технологиями.

Странно, что "Director, Cloud & Content Technologies Research" не понимает подобных базовых вещей.

2. Если говорить о частности, т.е. об антивирусном продукте, то _core development team_ это израильская группа (Microsoft Israel R&D center).

Если не владеете информацией о роли румынской группы, то действительно, "не надо это сюда приплетать".

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 11.2.49.
    • PR55.RP55
      При попытке выполнить  в uVS:  "Открыть в браузере отчёт" 404 - Запрашиваемая страница не найдена. https://www.virustotal.com/latest-report.html?resource=bdaa128de70313feb65469a1b1518fd048734f54 При том, что SHA файла есть: https://www.virustotal.com/ru/file/fce6b3c60fd50d2d12f6379da5734380dc888931860e68f6e3ae2bb0c54582ac/analysis/ И так для всех файлов.  
    • РинРин
      Вспомнилась серия из сериала Черное зеркало - там, где парнишка решил почистить ноут от вирусни, скачал и запустил утилиту-чистильщика, а вместе с ней скачалась прога, которая незаметно снимала на него компромат. Ну и потом, естественно, парнишка очень сильно попал). Я не особо впечатлительная и наивная, но с тех пор у меня вебка заклеена стикером XDDD
    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!