Перейти к содержанию

Recommended Posts

Danilka
Технический директор Kaspersky Lab полагает, что Google следует поучиться у своего конкурента, Microsoft, в плане обеспечения безопасности.

Рост и открытая природа рынка Google Android означают, что киберпреступники неизбежно будут рассматривать данную систему как хорошую мишень и источник денежных средств. Но Николай Гребенников, выступая на конференции Infosec в Лондоне, заявил, что Google весьма поверхностно относится к безопасности. Он отметил, что поисковому гиганту необходимо измениться, чтобы справиться с растущим количеством вирусных угроз. Microsoft сделала это за последние несколько лет, работая с такими партнерами, как Adobe, и различными производителями программ безопасности.

Он сказал: "Компания Google имеет опыт работы с большими системами и многого достигла. Но на данный момент у нее нет реальных партнеров в области безопасности, которые могли бы помочь усилить защиту. Я не думаю, что это верный подход. Я считаю, что было бы лучше сотрудничать с кем-то и усиливать свою компетенцию в области безопасности".

"У Google есть эксперты в сфере поиска и облачных вычислений, но не в безопасности. Она не понимает многих вещей, касающихся безопасности, поскольку у нее нет прошлого опыта, чтобы принимать правильные решения. Она может нанять людей, но это не заменит настоящего процесса в лаборатории".

Гребенников отметил, что в 2007 году Microsoft пыталась обеспечить безопасность самостоятельно, тратя много денег, чтобы нанимать экспертов из индустрии безопасности и выпускать свое собственное анти-вирусное ПО. Проблема заключалась в том, что для многих у Microsoft была плохая репутация в плане программ безопасности, будь то справедливо или нет.

Он отметил: "Microsoft была вынуждена поставлять свою продукцию за бесплатно, и многие эксперты ушли из компании. Я это знаю, потому что мы наняли некоторых из них. Ни у кого не возникает страха относительно Microsoft. То же самое с Google. Она может попробовать обеспечить безопасность самостоятельно, но не думаю, что это будет успешное мероприятие".

Гребенников говорит, что в будущем Android неизбежно придется регулярно закрывать патчами уязвимости, если его рыночная доля будет расти, как ожидают люди. Сложность программного обеспечения Android является преимуществом, потому что оно дает такие большие возможности, но с другой стороны – это также и недостаток.

"Я считаю, что обновления безопасности для мобильных телефонов будут скорее выпускаться непрерывно, по мере необходимости, а не по графику, как у Microsoft", - отметил он. "Если вы не пропатчили свои системы, вы не должны использовать интернет".

Чистая копипаста отсель: http://xakep.ru/55459/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Microsoft была вынуждена поставлять свою продукцию за бесплатно, и многие эксперты ушли из компании.

Прочитал эту лишенную логики ересь.

Предположил, что все дело в неадекватной интерпретации со стороны писак журналистов.

Но, увы, прочтение англоязычного варианта не оставило надежды на лучшее:

Microsoft was forced to provide its product for free and a lot of experts left.

Ересь действительно имела место...

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

В чем же ересь, если действительно несколько экспертов из МС ушли, например к нам ?

насчет a lot of можно подисскутировать конечно, но зачем ? суть не сильно меняется.

P.S. Linkedin тоже дает пищу для размышлений

23.JPG

post-413-1303989742_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
В чем же ересь

В проведении параллелей между бесплатностью и переходом сотрудников в другие компании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
В проведении параллелей между бесплатностью и переходом сотрудников в другие компании.

Ок, давай попробуем подумать логически.

Кто вероятно гораздо лучше знает о причинах перехода сотрудников МС в ЛК - тот человек, который их всех лично на работу принимал (Гребенников) или некий юзер ntuser ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Ок, давай попробуем подумать логически.

Ну наконец-то.

Хотя могли бы с этого начать, а не подключать голову логику c задержкой в два сообщения.

Не поясните ли, логически, взаимосвязь между бизнес-моделями MSFT и мотивацией сотрудников в данном конкретном случае?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Не поясните ли, логически, взаимосвязь между бизнес-моделями MSFT и мотивацией сотрудников в данном конкретном случае?

А вы на мой вопрос уже ответили ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Не поясните ли, логически, взаимосвязь между бизнес-моделями MSFT и мотивацией сотрудников в данном конкретном случае?

Откройте личико, наконец, товарищ евангелист, и Вас зауважают - тем паче что правильные вещи говорите.

Про связь LinkedIn с жизнью - поиск в LinkedIn дает:

- "текущая компания" Kaspersky Lab (935) + Kaspersky Labs GmbH (13),

- "текущая компания" Microsoft (95780)

На фоне hr-flow 23-5 = 18 MSFT - какая-то вяло_текущая в KL компания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
А вы на мой вопрос уже ответили ?

А чего же первоначальный вариант сообщения не оставили? Поняли какую ахинею написали?

Ну что ж, тогда по всей видимости и "В чем же ересь" наконец-то осознали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А чего же первоначальный вариант сообщения не оставили? Поняли какую ахинею написали?

Ну что ж, тогда по всей видимости и "В чем же ересь" наконец-то осознали.

Ну так я решил что зачем я буду тебе жизнь облегчать ?

Тем более, что судя по продолжающемуся увиливанию - ты все-таки понимаешь насколько твое мнение авторитетно и хоть сколько-то интересно кому-то :)

Но попробую еще раз, последний.

Собственно, на чем могут быть основаны слова Гребенникова - я написал. На чем основаны твои ?

Про связь LinkedIn с жизнью - поиск в LinkedIn дает:

- "текущая компания" Kaspersky Lab (935) + Kaspersky Labs GmbH (13),

- "текущая компания" Microsoft (95780)

Ну как бы не весь 90000й Микрософт занимается антивирусами, ага ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Ну как бы не весь 90000й Микрософт занимается антивирусами, ага ?

И сейлзы+mktg в статистике LinkedIn выделены, ага. Работали с нами ребята бывшие MSFT, затем KL, затем австралийцы. Считаем их теми, кто занимается антивирусами, ага?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
И сейлзы+mktg в статистике LinkedIn выделены, ага. Работали с нами ребята бывшие MSFT, затем KL, затем австралийцы. Считаем их теми, кто занимается антивирусами, ага?

Я где-то сказал, что _все_ перешедшие к нам из МС - антивирусные эксперты ? Я где-то сказал, что из МС эксперты уходят только к нам ? О чем дисскас-то ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Я где-то сказал, что _все_ перешедшие к нам из МС - антивирусные эксперты ? Я где-то сказал, что из МС эксперты уходят только к нам ? О чем дисскас-то ?

Да мы все тут любители параллели проводить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Ну так я решил что зачем я буду тебе жизнь облегчать ?

Тем более, что судя по продолжающемуся увиливанию - ты все-таки понимаешь насколько твое мнение авторитетно и хоть сколько-то интересно кому-то :)

Но попробую еще раз, последний.

Собственно, на чем могут быть основаны слова Гребенникова - я написал. На чем основаны твои ?

A., Ваша излишне аффектированная реакция с элементами подросткового троллинга лучше всего характерезуется двумя пословицами: "Бог шельму метит" и "На воре шапка горит". Ну не нервничайте Вы так, не стоит оно того. Ну облажались Вы в очередной раз, ну не смертельно же. Когда-нибудь научитесь голову сразу же включать, без задержек, и все у Вас будет хорошо.

Теперь по сути Вашей лирики.

В ответ на предложение "Не поясните ли, логически, взаимосвязь между бизнес-моделями MSFT и мотивацией сотрудников в данном конкретном случае?"

Вы первоначально написали (цитирую по памяти):

"Деньги-Деньги

что тут непонятного?"

Мне это воспринимать как признание-указание истинной причины смены работодателя, или продолжите держать [troll mode] в режиме [ON] и вопрошать почему в цитате "Microsoft was forced to provide its product for free and a lot of experts left" первая часть предложения никак не коррелирует со второй и является по сути такой редкостной ересью, которую не заметит разве что слепой.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Но попробую еще раз, последний.

Собственно, на чем могут быть основаны слова Гребенникова - я написал. На чем основаны твои ?

ntuser,

Как видим, ты так и не осилил написать что-нибудь внятное в ответ.

Ок. Что и требовалось доказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Теперь по теме.

Поскольку, как мы установили, ты за свои слова ответить не можешь, а отвечать за Гребенникова я не могу - то выскажу свое личное мнение на то что могло быть причинами озвученной фразы.

Для этого моего мнения мне достаточно моего опыта общения с сотрудниками МС, ряд из которых собеседовал либо лично я, либо работаю сейчас с ними в одной компании.

Итак, на мотивацию влияют простые схемы:

- Бесплатный продукт не приносит денег, что влечет за собой снижение общего числа аллоцированных на его разработку и поддержку ресурсов.

- к такому продукту значительно снижены требования по технологическому наполнению, что сужает (лишает) возможности по разработке новых, интересных их экспертам, технологий и способов.

- отсутствие таких технологий значительно ограничивает возможности по ресерчу, публикациям - с вытекающими отсюда выступлениями, поездками и факторами карьерного роста.

Все эти пункты напрямую завязаны на финансы (во всех формах - начиная от заплат и до расходов на командировки или покупку оборудования). Все эти пункты (с наложившимися финансовыми проблемами) влекут за собой снижение общего интереса к работе.

На выходе получаем картину - период 2006-2007 МС активно нанимает в антималвар группы - период 2010- МС уже не нанимает, ряд людей ушел.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Интересно, относительно не Гугля, но Яндекса (с его вирлабом, ага) подобные высказывания в ближайшем будущем появятся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Итак, на мотивацию влияют простые схемы:

- Бесплатный продукт не приносит денег, что влечет за собой снижение общего числа аллоцированных на его разработку и поддержку ресурсов...

и т.д.

Нда...

Похоже Вы действительно не понимаете таких элементарных вещей, как разница в объективных реалиях

между привычной вам "просто.антивирусной.компанией" и Microsoft. Не понимаете того, что использование

этих разработок в бесплатном продукте является побочным результатом исследований, направленных на разработку

и совершенствование платных продуктов и сервисов, в результате чего наличие/отсутствие дохода от бесплатного продукта

не имеет какого-либо определяющего значения на фоне применения результатов при OS vulnerabilities and exploits research,

в Forefront, ISA, Internet Explorer, Bing, Hotmail, Live, Cloud-сервисах, и прочих сферах, приносящих доход Microsoft.

Нелепый деревенско-корпоративный бред вида: "В рамках рутинной миграции между различными компаниями - мы побеседовали с целыми несколькими бывшими сотрудниками на тему их психологических проблем мотивации, и поняли - Это Исход!" даже комментировать не буду. Увы, вряд ли _это_ нуждается в комментариях.

На выходе получаем картину - период 2006-2007 МС активно нанимает в антималвар группы - период 2010- МС уже не нанимает

Серьезно?

И для anti-virus researchers в группе Antivirus Research & Response работа значит не предлагается,

и вакансии для security researchers в таких проектах как GAPA, BrowserShield, и многих других тоже соответственно не предлагаются, да?

А., Вы точно понимаете о какой компании Microsoft идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Интересно, относительно не Гугля, но Яндекса (с его вирлабом, ага) подобные высказывания в ближайшем будущем появятся?

Я бы не называл это вирлабом. Спецы по угрозам есть в каждой Internet компании (мыле, яндексе, рамблере). Но это никак не вирлаб и не серьезная разработка Generic технологий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Нда...

Похоже Вы действительно не понимаете таких элементарных вещей, как разница в объективных реалиях

между привычной вам "просто.антивирусной.компанией" и Microsoft. Не понимаете того, что использование

этих разработок в бесплатном продукте является побочным результатом исследований, направленных на разработку

и совершенствование платных продуктов и сервисов, в результате чего наличие/отсутствие дохода от бесплатного продукта

не имеет какого-либо определяющего значения на фоне применения результатов при OS vulnerabilities and exploits research,

в Forefront, ISA, Internet Explorer, Bing, Hotmail, Live, Cloud-сервисах, и прочих сферах, приносящих доход Microsoft.

Нелепый деревенско-корпоративный бред вида: "В рамках рутинной миграции между различными компаниями - мы побеседовали с целыми несколькими бывшими сотрудниками на тему их психологических проблем мотивации, и поняли - Это Исход!" даже комментировать не буду. Увы, вряд ли _это_ нуждается в комментариях.

Серьезно?

И для anti-virus researchers в группе Antivirus Research & Response работа значит не предлагается,

и вакансии для security researchers в таких проектах как GAPA, BrowserShield, и многих других тоже соответственно не предлагаются, да?

Позвольте вмешаться. Начну с конца. Вакансии не всегда значат, что направление в фаворе или развивается. В данном случае закрывание позиций людей, которые ушли.

Второе. Безопасность в Bing и других интернет сервисах, это не работа над MS AV движком и антивирусным продуктом, который делает румынская группа и не надо это сюда приплетать. (Я только что ответил про Яндекс и Мыло. У них тоже есть спецы по безопасности, но это не делает их АВ компанией). Из МС действительно уходят люди и они называли причиной своего ухода изменение приоритета АВ разработок со стороны руководства. Если 4-5 лет назад подразделение было в фаворе и МС просто греб с рынка всех, до кого мог дотянуться, то сегодня люди уходят сами ( и их не удерживают), потому как направление в загоне и не очень-то и нужно руководству. Т.к. Бесплатный продукт не должен быть сильно навороченным. Пипл бесплатное и так схвает. (про АВ для ISA, Exchange не говорим, кол-во установок не большое, а суммы сделок и подавно. Лицензии отдаются по 1-10 центов). Вот поэтому многие и мои знакомые либо ушли, либо сидят и ждут опционов (и потом уйти).

Насчет включения головы это ты прав. Но и самому тоже имеет смысл включать голову тоже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Дык сколько из 23 оттрейсившихся в #in по пути MSFT в KL - разрабы? Гостев ответ зажал, Никишин ответ зажал. Непонятно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Безопасность в Bing и других интернет сервисах, это не работа над MS AV движком и антивирусным продуктом, который делает румынская группа и не надо это сюда приплетать.

1. Bing и другие сервисы, включая, естественно, и Forefront/MSE - представляют собой _взаимосвязанную_ систему безопасности,

объедененную репутационными (и не только) технологиями.

Странно, что "Director, Cloud & Content Technologies Research" не понимает подобных базовых вещей.

2. Если говорить о частности, т.е. об антивирусном продукте, то _core development team_ это израильская группа (Microsoft Israel R&D center).

Если не владеете информацией о роли румынской группы, то действительно, "не надо это сюда приплетать".

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×