В первой части интервью речь шла о безопасности Windows 8. Во второй части Андрей ответил на вопросы о приложениях Metro, уровне безопасности пиратских продуктов, обучении людей основам безопасной работы в Windows и перспективах защиты пользователей в будущих операционных системах Microsoft.
Безопасность приложений Metro
Андрей, многие вопросы читателей блога касались безопасности приложений Metro. Поскольку приложения Metro можно создавать на HTML и JavaScript, у читателей они сильно ассоциируются с веб-страницами. А Интернет, как известно, не самое безопасное место на Земле.
(Александр) Являются ли приложения Metro более уязвимыми по сравнению с приложениями Win32?
Мы предполагаем, что приложения Metro будут более безопасны, чем их предшественники. Для искоренения уязвимостей в приложениях мы предлагаем всем желающим следовать проверенной годами методике SDL. Microsoft очень много внимания уделяет защите от уязвимостей в приложениях любого типа.
Как я уже упоминал, механизмы DEP, ASLR и прочие будут применяться более широко. Все приложения Metro будут проходить проверку перед тем, как появятся в Windows Store. Также для безопасной работы приложений Metro и защиты обрабатываемых данных разработчики должны будут следовать этим рекомендациям:
- Secure development of Metro style apps with HTML5
- Best practices for writing safe and secure Metro style apps using HTML5
- Creating a Metro style app for banking
Про методы изоляции приложений Metro от сети можно прочесть тут.
Александр Белоусов спрашивает:
- нужны ли приложениям Metro права администратора и возможен ли их запуск с полными правами?
- имеют ли эти приложения доступ к реестру и жесткому диску? где они хранят настройки?
Приложения Metro будут обладать практически теми же возможностями, что и традиционные приложения Windows. Про реестр и хранение настроек метро приложений можно подробно узнать тут.
Все приложения Metro должны будут с помощью Capabilities уведомить пользователя о том, доступ к каким данным и API они запрашивают. При желании пользователь сможет дополнительно ограничить доступ приложения после его установки.
Дополню ответ Андрея (но не буду использовать жирный шрифт ввиду большого блока текста).
Приложения Metro не имеют доступа к реестру. Разработчики должны использовать WinRT API для хранения данных приложения в папке %UserProfile%\AppData и их синхронизации с облаком. Подробнее на MSDN.
Что касается запуска приложений Metro с правами администратора, то такой возможности не предусмотрено. В Windows 8 появился новый уровень целостности AppContainer, с которым запускаются все приложения Metro. Пока о нем нет подробных сведений.
На рисунке вы видите приложения Метро, запущенные администратором в системе с отключенным контролем учетных записей. В такой ситуации обычное приложение было бы запущено с высоким уровнем целостности.
Кстати, все приложения, использующие JavaScript, запускаются с помощью процесса wwahost.exe, фактически предоставляющего им движок IE.
Пиратские продукты и безопасность
Андрей, есть ли в твоем распоряжении статистика, показывающая зависимость уровня заражений от легальности ОС и ПО Microsoft? Если нет, каково твое личное мнение на этот счет? Считаешь ли ты пиратские ОС менее безопасными и почему?
Мы уже много лет говорим о том что, раздаваемое пиратами ПО довольно часто содержит в себе множество сюрпризов. В 2006 году IDC опубликовала статистику, согласно которой в пиратском ПО в 25% случаев был невостребованный или зловредный код.
Немецкая компания Media Surveillance недавно проводила исследования нескольких сотен дистрибутивов Windows и утилит для активации, скачанных из торрентов. Результат говорит сам за себя — 32% образцов содержали зловредный код.
Также стоит учитывать и тот факт, что в пиратских версиях очень часто отключены механизмы обновления. Это значит, что такие системы легко поражаются даже устаревшими эксплойтами, несмотря на наличие обновлений, закрывающих эти уязвимости.
Кроме того, есть статистика от BSA, Symantec и IBM, демонстрирующая корреляцию уровня заражения и пиратских версий ПО.
По нашим оценкам, системы с пиратским ПО на 73% чаще испытывают проблемы со зловредным кодом и непрерывностью работы.
(VladLoz) Почему в продуктах Microsoft, в частности, в Windows, нет никакой рекламы? По-моему, с помощью рекламы можно создать бесплатные облегченные версии Windows и распространять их наряду с платными, без рекламы.
Тогда пользователь будет иметь возможность выбора: хочешь бесплатную ОС или не можешь купить — смотри (слушай) и терпи рекламу. Oчень мешает реклама — приобретай платную версию. И "пираток" станет намного меньше, и связанных с этим проблем с безопасностью.
У нас есть облегченные бесплатные версии приложений c рекламой. Например, Microsoft Office Starter 2010.
Взаимодействие с бизнесом и государственными структурами
Андрей, ты много рассказывал об успешном сотрудничестве Microsoft с бизнесом и правоохранительными органами США на почве борьбы с ботнетами. А чем компания может похвастаться в России?
Так, в 2011 году в нашей стране, согласно отчету Microsoft, зафиксирован рост активности вредоносного ПО, причем главную скрипку сыграл один из многочисленных СМС-вымогателей. Сотрудничает ли Microsoft, например, с операторами сотовой связи и МВД, чтобы вывести пользователей Windows из-под удара СМС-мошенников?
Давай я расскажу, что мы делаем глобально и в России, чтобы пользователи были более защищены, а вся экосистема могла справляться с угрозами ИБ проще. Для того чтобы Microsoft могла легко взаимодействовать с операторами связи, МВД и производителями средств защиты, с прошлого года в России мы запустили программы по безопасности. Во всем мире они работают уже несколько лет.
VIA (Virus Information Alliance) позволяет Microsoft и другим антивирусным производителям обмениваться свежими образцами зловредного кода обнаруженного в Интернет. Таким образом, каждый производитель сможет гораздо быстрее защищать своих пользователей от новейших штаммов вирусов, троянов, червей, блокировщиков и прочих зловредов.
OTIS (Online Threat Information Sharing) предназначена для обмена сведениями об актуальных угрозах между сотрудниками Microsoft, партнерами, изготовляющими продукты обеспечения безопасности, руководителями служб ИБ и независимыми исследователями. Участники OTIS получают аналитику, собираемую Microsoft, и прямой контакт с сотрудниками групп, отвечающих за реализацию механизмов безопасности.
Пользуясь OTIS, можно не только быть в курсе новейших угроз, но и в кратчайшие сроки получить ответы на вопросы, почему тот или иной продукт безопасности работает так, а не иначе, и как реализовать ту или иную систему защиты.
SAFI (Security Alliance for Financial Institutions) предназначена для того чтобы сотрудники служб ИБ банков, платежных систем и других финансовых организаций могли анонимно, без риска потери репутации обмениваться данными о специфических угрозах актуальных для этой сферы. Это позволяет ускорить поиск защитных мер против новейших техник, применяемых злоумышленниками.
GIAIS (Global Infrastructure Alliance for Internet Safety) позволяет Microsoft передавать и получать данные об угрозах ИБ в Интернет, операторам телекоммуникаций и хостерам. Таким образом, сообща мы можем противостоят всевозможным угрозам, таким как вирусные эпидемии, DDoS атаки, спам и ботнеты.
MSVR (Microsoft Vulnerability Research) – это программа обмена информацией об уязвимостях. Microsoft и другие производители ПО периодически находят уязвимости в продуктах друг друга. Мы считаем полезным сообщать о них производителю ПО в приватном порядке и тем самым дать ему время исправить уязвимости до того, как информация о них попадет на открытый рынок. Также в рамках этой программы мы делимся своим опытом о том, как лучше противостоять тем или иным уязвимостям.
MAPP (Microsoft Active Protection Program). После выпуска обновления безопасности может пройти от нескольких десятков часов до нескольких недель, пока злоумышленники проведут реверс инжиниринг обновления и смогут написать эксплойт, способный атаковать системы, не успевшие обновиться за этот срок. Для того чтобы защищать не обновленные системы, изобретено достаточно много технических средств, таких как межсетевые экраны, системы обнаружения и предотвращения вторжений. Все они в своей работе опираются на те или иные характеристики атаки – сетевые пакеты, сигнатуры файлов и т.д.
Перед тем как выпустить обновления, Microsoft приватно оповещает изготовителей систем безопасности о закрываемых уязвимостях и возможных вариантах атаки на них.
Это позволяет сторонним производителям выпускать сигнатуры атак гораздо быстрее и подготавливать свои продукты к отражению атак до того как уязвимости, закрываемые обновлениям безопасности, станут публично известными.
Кроме того, мы взаимодействуем с правоохранительными органами в деле пресечения работы крупнейших ботнетов.
Впечатляющий список программ… Я знаю, что в России они запущены относительно недавно, и в будущем было бы интересно узнать о том, как они работают в наших реалиях, и какую конкретную пользу приносят.
На MVP Open Days и одной из питерских конференций ты читал доклад о том, что происходит за кулисами Windows Update. Можешь вкратце рассказать читателям блога об этом?
SUVP (Security Update Validation Program) является одной из самых интересных инициатив. Как вы знаете, безошибочного программного обеспечения не бывает, поэтому Microsoft периодически выпускает обновления для своих продуктов. На нашей платформе разрабатывают своё ПО миллионы разработчиков как индивидуально, так и в составе организаций. Компоненты нашего ПО часто встраивают в стороннее ПО.
Windows работает на огромном количестве разнообразных систем, созданных как известными так и безымянными изготовителями. Также стоит учесть что у Microsoft один из самых длинных циклов поддержки продуктов в ИТ индустрии – 10 лет стандартной поддержки и еще несколько лет расширенной поддержки.
Получается, что в любой момент времени мы обслуживаем 3-5 поколений наших продуктов. Все это дает невероятное количество комбинаций оборудования, ОС и прикладного ПО.
Первым приоритетом при выпуске обновлений безопасности является необходимость закрыть уязвимость до того, как ей смогут воспользоваться злоумышленники. При этом нельзя нарушить работу всего разнообразия систем с Windows и бизнес-приложений на планете. Перед выпуском каждое обновление автоматически тестируется на совместимость с 3000 семействами наиболее распространенного ПО. Это позволяет нам быть уверенным с высокой долей вероятности, что мы ничего не разрушим у конечного клиента.
Понятно, что охватить все ПО, выпущенное разработчиками одиночками или написанное для внутреннего употребления, во всех компаниях планеты на данном этапе развития технологий невозможно. Поэтому компаниям и правительственным организациям, заинтересованным в скорейшем развертывании обновлений безопасности в своей инфраструктуре, мы предоставляем доступ к обновлениям за несколько дней до их официального выхода.
Таким образом, они могут соблюсти все процедуры управления изменениями и протестировать данные обновления на специальных стендах представляющих инфраструктуру в миниатюре. Как только обновление выпущено официально, они смогут развернуть его в своей компании в течении нескольких часов.
Обучение пользователей
Не секрет, что основная угроза безопасности находится между креслом и клавиатурой (и статистика это подтверждает).
Артем Городков подметил, что в Windows 7 нет компонентов, обучающих пользователей основам безопасной работы в системе и Интернете. Есть справка и центр поддержки, но они не несут по-настоящему обучающей функции.
Планирует ли Microsoft внедрять в будущие ОС программы, которые в интерактивной, интригующей, мотивирующей форме будут побуждать пользователей к получению знаний о том, как обезопасить себя от современных угроз?
Я бы хотел расширить понятие «программа» до «стратегия», включив сюда любой обучающий материал на сайтах Microsoft, а также оффлайн работу с конечными пользователями. Что Microsoft уже сейчас делает для обучения пользователей своих продуктов основам безопасности?
В продуктах мы стараемся обучать пользователя исподволь. Задавая ему вопросы и показывая предупреждения, только когда это крайне необходимо. Если часто вмешиваться в работу пользователя, он начнет раздражаться и кликать “Да” на каждом диалоговом окне.
В тоже время, как я уже говорил, мы стараемся защитить их, даже если они не хотят обучаться — с помощью SmartScreen, бесплатного антивируса MSE и прочих технологий. Обучение пользователей мы производим на родном языке в сети – у нас есть сайты для домашних пользователей и ИТ-специалистов.
В оффлайне Microsoft уже несколько лет бесплатно обучает всех желающих на курсах компьютерной грамотности в крупнейших городах страны.
Учим не только безопасности, но и основным навыкам правильного использования ПО.
Интересно, я не знал о бесплатном обучении. Только почему-то по ссылкам с этой страницы не открывается ни одного дистанционного курса. Надеюсь, ты сможешь быстро довести проблему до сведения людей, отвечающих за этот сайт.
Защита пользователей в будущем
(Николай) Входит ли в планы Microsoft организация ИС, как адаптивных, самоорганизующихся cистем, “берущих на себя” все вопросы информационной безопасности (начиная от вирусов и заканчивая защитой от сбоев своих программных продуктов и защитой пользователя от самого себя)?
Не путайте такие системы с «защитой от дурака», ибо это не фантастика, речь идет, в частности, о рефлексивной адаптации, и это значительно шире традиционного понятия безопасности. Такого рода системы автоматически обнаруживают отклонения от нормального режима своей работы и самостоятельно вносят коррективы.
Мы работаем в этом направлении. К сожалению более подробных сведений по этому вопросу предоставить пока не могу.
(Виталий) Насколько вы считаете перспективным встраивание защиты против социальной инженерии в продукты Майкрософт? Ведь доля социальной инженерии в интернет мошенничестве растёт. На практике это выглядело бы как, например, эвристический анализатор, встраиваемый в почтовый клиент и последовательно анализирующий переписку на предмет социальной инженерии.
Мы считаем социальную инженерию одной из самых актуальных угроз, поэтому в IE встроен фильтр SmartScreen. По результатам тестирования NSS Labs наш браузер в разы лучше других защищает от подобных угроз.
Как я уже говорил, в новых версиях Windows технология SmartScreen получит дальнейшее развитие.
Дополню ответ Андрея в контексте того, что Виталий упомянул почтовый клиент. Microsoft активно применяет SmartScreen в своей почтовой службе Hotmail , причем не только для защиты пользователей, но и для их удобства. Буквально на днях в блоге команды Windows Live появилась запись об идентификации почтовых рассылок с помощью SmartScreen.
(Сергей) Microsoft уже какое-то время разрабатывает типобезопасную (type-safe ) операционную систему Verve. Отпадет ли необходимость в недешевом антивирусном ПО и вообще в защите от вредоносного ПО с переходом на типовой язык сборки (Typed Assembly Language, TAL)?
Verve на данный момент имеет статус исследовательского проекта. Мы надеемся, что она позволит решить пусть и не все, но многие проблемы безопасности. В тоже время, стоит заметить, что говорить об абсолютной ненужности защиты от вредоносного кода пока еще очень рано.
Андрей, спасибо, что ответил на наши вопросы! Какой вопрос ты счел самым интересным? Его автор получит приз — подписку TechNet.
Вам спасибо! Я бы отметил вопрос, который задал Константин Алгаш про руткиты, и последний вопрос Сергея про ОС Verve. Первый мне нравится, потому что наиболее практичен. Второй — потому что человек интересуется перспективным, но пока не сильно распространенным направлением.
К сожалению, приз у меня один :)
Тогда предлагаю вручить его Константину!
А что вы думаете по поводу ответов Андрея?
Надеюсь, в этом интервью нам удалось осветить ряд моментов, которые вас интересовали. Как позже заметил Андрей, после выхода беты Windows 8 можно было бы говорить об этой системе подробнее. Но публикация интервью и так затянулась, так что ждать не было смысла.
Мы будем рады услышать ваши отзывы!
- Как вы оцениваете подход Microsoft к обеспечению безопасности приложений Metro?
- Согласны ли вы с тем, что пиратские Windows в целом хуже защищены? Подразумевается общая картина или круг ваших знакомых, а не защита отдельно взятого ПК.
- Считаете ли вы достаточными усилия Microsoft по обучению пользователей безопасной работе в Windows? Если нет, что конкретно вы бы предложили компании сделать и что вы сами делаете?
Эта часть интервью более интересная. Спасибо Андрею за ответы. Спасибо и Вадиму за такую форму ответа (с примерами в ссылках).
По вопросам я считаю, что пиратская windows — это отдельный вынос мозга, который более-менее может быть грамотно организован))) Есть много случаев, которые можно рассматривать в отдельности)
Насчёт обучения — я считаю что MS делает всё правильно (по крайней мере в 7ке). Взять хотя бы тот же uac. Он нужен. Им нужно пользоваться. Для простых пользователей если и будет что-то непонятно — в окне всегда есть справка. Для тех, кто поопытнее — он сам поймёт нужен ли ему контроль записей или не нужен. ТО же самое можно и отнести не только безопасной, но и удобной работы (к примеру новый стиль меню пуск в windows xp)
Алексей, спасибо за отклик!
Я не думаю, что UAC несет обучающую роль. Точнее, он ее несет в том плане, что люди начинают понимать, для каких конкретно действий действительно требуются права администратора. Но большинству пользователей это не очевидно.
По поводу Metro.
т.е. по сути, практически также подвержены риску как и обычные приложения. Но судить об этом пока рано. Выйдет относительно большое количество приложений, чтобы привлечь к себе вирусо.. трояно…»деятелей культуры», тогда и посмотрим, насколько безопасны metro-приложения.
По второму пункту. В целом, чуть хуже чем лицензионное, но не катастрофично. Видел некоторые «активаторы», которые позволяют производить обновления системы, без опасения быть «забаненым».
Опять же, что лицензионное ПО, что пиратское, не спасает от так называемых СМС-вымогателей. «Больных» приносили как с лицензионной ОС, так и не очень.
По третьему пункту. Скажу так, если у microsoft доступен ресурс с видеокурсами, т.е. наглядно можно посмотреть, «как», «что» и «где», тогда с обучением у обычных пользователей не будет.
При чем, если такой ресурс и вправду есть, тогда необходимо, чтобы ссылка на данный ресурс уже присутствовала в ОС.
Дмитрий, странный вывод о безопасности приложений Metro, особенно после того, как были продемонстрированы их сильно ограниченные возможности в плане доступа к файлам и реестру. Но я понимаю, что разобраться в тонкостях WinRT без соответствующей подготовки невозможно.
Вы упускаете из виду еще один момент — приложения Metro можно загрузить только через Windows Store, где они будут проходить проверку (другие способы установки не исключены, но тут уж ССЗБ).
Доброго дня, коллеги.
Спасибо огромное, Вадиму и Андрею из вопросы и ответы, очень познавательно получилось.
Вторая часть даже захватывающей получилась.
Дмитрий, по большому опыту борьбы с блокерами могу согласиться с вами- дело не в лицензионности машины, а в «прокладке», которая всегда лихо кликает на все подряд как рыбка на яркий лоскуток.
А потом плачет, зачем я все разрешал??? )))
Хорошо, МС дает нам SmartScreen, UAC и другие нужные\важные вещи.
Дмитрий, я рад, что вторая часть интервью показалась вам захватывающей :) Мы опасались, что информации о программах безопасности Microsoft получилось многовато.
Что касается уязвимостей в «прокладке», то здесь у Майкрософт нет непробиваемого рецепта, ибо все эти UAC и SmartScreen’ы не являются границей безопасности.
Я вижу лишь два пути:
Дмитрий,
Metro приложения будут безопаснее традиционных хотя бы по той простой причине что они будут распространяться через магазин приложений Windwos Store. Для того чтобы приложение могло попасть в могазин оно должно будет удовлетворять множеству базовых критериев. Подробнее о критериях можно почитать тут
http://blogs.msdn.com/b/windowsstore/archive/2011/12/06/announcing-the-new-windows-store.aspx
http://blogs.msdn.com/b/windowsstore/archive/2011/12/06/announcing-the-new-windows-store.aspx
http://channel9.msdn.com/Events/BUILD/BUILD2011/APP-121T
Я бы хотел обратить внимание на важные с точки зрения безопасности критерии сертификации приложений. Приложение должно использовать только одобренные API ОС, не должно содержать в себе вредоносного кода, использовать только те возможности на которые пользователь дал согласие.
Все критерии сертификации будут контролироваться автоматически.
Таким образом мы предполагаем закрыть довольно большой пласт традиционных угроз безопасности.
Алексей Г,
Улыбнуло по поводу пиратства — наверное докладчик совершенно забыл, что достаточно вшить в БИОС слик и проблема снята)))) Причём никаких дополнительных угроз это не несёт, всё на аппаратном уровне. Вообщем пишите глупости, я понимаю, хомячкам нужно втулить Мега-ОС за дикие деньги))))
Владислав, спасибо, что продемонстрировали глубокие знания нищебродских технологий. В будущем, отправляйте более интеллектуальные комментарии, либо воздержитесь от них вообще.
Здравствуйте!
Спасибо, очень интересно и позновательно.
На счет блокеров и другого вредоносного ПО могу сказать (на своем уровне), лицензионность, как писали выше, не поможет тому уму, который этим управляет.
Чаще встречались на ХР, семерка подвергалась реже, и то на которой не устанавливались обновы (одна).
А метро еще покажет, а что Майкрософт об этом заботится, то это норма..
На счет обучения безопасности, то кому нужно, тот и найдет, благо этого хватает.
Андрей, с обучением не все так просто. Мне вот давеча понадобилось найти бесплатные и толковые видео-уроки по Windows 7 для начинающих. Возможно, я плохо и мало искал, но не нашел таких.
Я где- то читал, что в теории можно зашить вместе с меткой и троян)) И оттуда его никакой антивирус не вышибет, только программатор в сервисном центре.
А вообще, ключи к ХР уже пару лет как никто не банит. Я сколько не пробовал ключей из разных источников, все работали и обновляли ОС. Так что пользуйтесь правильными операционными системами).
Виталий, спасибо за высказанное мнение. Но мне не хотелось бы превращать комментарии блога в советы по использованию устаревших пиратских ОС Windows.
Я сознательно задал вопрос о пиратском ПО в конце записи, поскольку знаю интеллектуальный уровень аудитории своего блога. Предлагаю его не снижать.
Владислав Совенко,
Способов обойти активацию есть довольно много. Но мы ведь говорим не о них а о том в пиратских образах ОС и в активаторах переодически находят залежи зловредного и нежелательно ПО.
Особенно хороши сборки ZverCD с предустановленным Radmin позволяющим автору сборки управлять вашим ПК удаленно.
Андрей, Radmin с уязвимостью, позволяющей удаленное управление, был в зверцд очень давно. С тех пор версия обновилась. Но другие закладки в г-сборках не исключены, конечно.
Вам не знать, что уже года два его там нет.
Виталий,
Даже если в текущей сборке ZverCD и нет Radmin. Полно других причин не использовать её. Вы бы почитали описание того что внутри ZverCD перед тем как спорить. Выдержка из описания ZverCD тем кто хоть немного понимает в безопасности должна намекать:
«Выброшены стандартные Windows-программы и службы, которые либо не нужны вообще, либо 99% юзеров ими не пользуются»
О какой стабильности работы у такого франкенштейна не прошедшего тестирование можно говорить?
В ZverCD отключены следующие службы:
-Aвтоматического обновления
-Брандмауер Windows
-Центр обеспечения безопасности
-Восстановления системы
Все еще верите что система не выдержит атаку первого же эксплоита?
С чего она устарела? У меня на ней три программы не пошло, значит, версия актуальна.
Да нет конечно. Я ответил на конкретный факт.
Вот третью службу и я отключаю. Ничего более бесполезного в жизни не видел. А остальные конечно зря отключили, нужные.
И не подумайте, что я оправдываю зверь сд. Говносборка она и в африке говносборка. Лучше своей, настроенной под себя, ничего нет.
Бешков Андрей,
Зверь для даунов и хомячков — я говорю за нормальных адекватных пользователях. У меня стоит лицензия — я на подписке у МС, но экспериментировал с прошивкой БИОС — проблем никаких. Получаем ОЕМ версию от поставщика и всё.
Vadim Sterkin,
только не нужно так грубить, Вадим. Я прекрасно знаю, кто Вы и с уважением отношусь к Вашим работам.
Владислав, я не грубил вам, а просто дал понять, что ваш первый комментарий в моем блоге получился не слишком умным в контексте рамок дискуссии.
Теперь, что касается второго. Я же специально задал рамки дискуссии, сказав:
Но вы продолжаете демонстрировать непонимание этого момента. Если вы с уважением относитесь к моим работам, включите в этот список данную цитату, пожалуйста.
Разжую… Вы использовали SLIC и теперь ваша система как бы ничем не отличается от лицензионной. Как вы думаете, какой процент пиратских Windows использует именно такой способ взлома — 10, 25, 50, 100? Теперь понятно, почему я спрашиваю про общую картину?
Владислав Совенко,
У большинства людей использующих ПК для своей работы или развлечения есть более интересные занятия в жизни чем разбираться в тонкостях того что включено в нестандартные сборки. Домашние пользователи слушают то что им скажет знакомый «компьютерщик» потому что он эксперт.
Именно поэтому мы видим что за последние несколько лет по количеству заражений домашних ПК лидируют простейшие социальные атаки.
А зря. Я конечно понимаю, что ручной контроль трудоемкий, да и к тому же ресурсозатратный, в том числе и финансово, но он позволяет более тщательнее проверять программные продукты, которые в последующем будут выкладываться в Windows Store. Да и к тому же, согласитесь, что машину легче обмануть, она лишь выполняет четкие поставленные перед ней задачи, и если ей преподнести, что эта программа хорошая, то машина и будет считать, что программа хорошая. Я так же понимаю, что машину легче обслуживать, чем человека. Вообщем все упирается в деньги ))
По поводу защиты, правильно сказал Андрей
Так оно и есть. когда тебя постоянно чем-то достают, то начинаешь нервничать и нажимать на все «Да» лишь бы уже отстали с этими вопросами. Т.е. нужно построить систему безопасности так, чтобы пользователь меньше всего на это заострял внимания и при этом ему не мешали работать назойливые окошки, которые так и норовят помочь бедному и несчастному пользователю.
В продолжение ответов о том как MS взаимодействует с правоохранительными органами и бизнес структурами для пресечения преступной деятельности не только в сети, но и в обычной среде.
http://www.microsoft.com/about/twc/en/us/history.aspx
http://en.wikipedia.org/wiki/CETS
Дмитрий,
Автоматический контроль приложений перед публикацией с проверкой используемых API уже доказал свою эффективность.
В магазине приложений для windows Phone 7 сейчас уже 50000 приложений и при этом ни одного зловредное приложение не смогло проскользнуть.
Так же стоит отметить, что работоспособного вируса или трояна для WP7 так и не появилось в отличии от других мобильных платформ.
Как видите подобная техника защиты вполне работатоспособна и снижает риски безопасности для конечного пользователя очень сильно.
НА счет видео, вы правы, быстро, удобно. Я как-то не думал про это, по большей мере читаю, хотя бы взять ваш блог — очень много подчерпнул. А бесплатные видеоролики для обучения ещё три года назад (когда комп осваивал), наказали на п—банеры :D .
Может из-за того, что WP7 еще не так сильно распространен или менее популярен? Спрашиваю потому, что я уже не являюсь поклонником WP.
Думаю сейчас нет смысла разводить дискуссию по защищенности. Вот когда выйдет финальная версия ОС Windows 8 и пройдет хотя бы пол года, вот тогда и посмотрим на технику безопасности. Согласитесь, ведь когда в «лев в клетке» он кажется более предсказуем, чем когда он на воле. Это я к тому, что сложно предугадать все ходы зловредов заранее. Будем надеяться, что все будет так, как вы говорите, и пользователи действительно будут хорошо защищены от злобным «деятелей культуры»
Дмитрий, 50 тысяч приложений в Marketplace — это достаточно большая выборка. И если бы хоть одно было вредоносным, об этом давно раструбили бы по всему Интернету :) Посмотрите сколько сейчас шума вокруг безопасности в Android.
Дмитрий,
С появлением metro приложений традиционные приложения никуда не денутся. Соответственно и угрозы связанные с ними останутся. Думаю что эффект от Windows Store и централизованного распространения ПО мы увидим через два, три года.
Насчет популярности WP7 все очень просто. Мы регулярно запрещаем публикацию приложений нарушающих принципы сертификации.
Ведь это и понятно, потому что андройд набирает популярность, а что популярно, то и лакомый кусочек для зловредов. Как только Marketplace завоюет такую же популярность, то зловреды и туда свои волосатые лапки запустят.
Согласитесь Вадим, все что имеет хорошую популярность, привлекает к себе большое количество мошенников.
Конечно, Дмитрий. пока Windows Phone больше похож на неуловимого Джо :) Но я думаю, что попытки пропихнуть что-нибудь нехорошее в Marketplace уже были. Ведь уязвимости находят и в непопулярных ОС, т.е. люди постоянно работают над их поиском.
Про незащищенность пиратской ос-немного не так. Единственное отличие от лицензионной-вирус с активатором.
Если приложения под Metro UI будут распространяться только через Marketplace-можно вообще забыть про вредоносный код
А вот с обучением все хуже… Microsoft действительно не хватает маркетинга и поддержки сообщества. Вот Windows Search-ну такая классная штука, мне так нравится работать с поиском, что я уже вообще не пользуюсь панелью управления и крайне редко-проводником. Как я узнал о нем? Не знаю, случайно до этого додумался.
Как с этим дела у Apple? На каком-нибудь фанатском сайте высирается статья типа «Как сделать, чтобы рядом с датой в Lion отображался день недели?» и тысяча хомячков тут же бегут, делают, как написано в статье, понимают, что так удобнее и оставляют. Когда Apple запустили iCloud, об этом узнали почти все яблочники и пользуются им.
Надеюсь, фидбэк будет принят в Microsoft) Короче, пора больше внимания уделять не корпоративному сектору, а обычным юзерам.
И еще. Наилучшим эффектом обладает впечатляющее устройство в руках человека. Вот мне родители подарили Windows Phone. Это действительно качественный продукт. Мне он ужасно понравился, я потихоньку распиарил его среди всех своих друзей, и несколько человек(владельцы iPod touch, к слову) решили покупать телефон на этой платформе. Они же, в свою очередь, похвастаются перед своими друзьями, ну и тд, понимаете? А поскольку просто так его мало кто купит, ибо телефоны стоят денег, а наши гребанные консультанты говорят «А вы в курсе, что там Windows Phone?», то единственным выходом остается устраивать больше акций. Это мой взгляд.
Очень хорошее замечание. У Apple лояльность домашних пользователей к компании намного выше (и доходит до фанатизма), чем у Microsoft. Но ведь понятно, почему так происходит.
Microsoft делает основные деньги на компаниях, а не частных лицах, и ОС у Редмомнда заточена под организации. Apple же в бизнес-среде представлена крайне слабо, за исключением личных устройств работников :) И деньги яблочники делают на отдельных людях.
Поэтому нет ничего удивительного в высоком уровне лояльности к продуктам Apple, и не слишком уважительному отношению ряда пользователей к Windows. На форумах я сделал интересное наблюдение — сильнее всего хаят Windows люди, имеющие очень слабое понимание этой ОС. Так что да, Microsoft есть над чем работать.
Но Windows 8, с ее Metro интерфейсом, как раз и будет бороться за конечных пользователей. И конкурировать придется не только с Apple, но и с Android. Поэтому мне тоже очень интересно посмотреть, как Microsoft будет выстраивать свою стратегию продвижения ОС. Старые способы уже не слишком годятся, нужно придумывать новые ходы.
Большое спасибо Андрею за содержательные ответы на интересные вопросы!
Таким же образом, по-моему, можно разработать и операционную систему…
Vadim Sterkin,
Для обучения совсем начинающих можно использовать видеоуроки отсюда
http://www.teachvideo.ru/course/430 (XP)
http://www.teachvideo.ru/course/423 (Vista)
Указал ОС. Ссылки на 7 ниже. Вадим
О, спасибо, ценная ссылка на TeachVideo. Самое смешное, что я там был, но увидев на главной в новинках XP и Vista, закрыл страницу :) И ты их тоже дал!
А там, оказывается, и по Windows 7 есть:
http://www.teachvideo.ru/course/386
http://www.teachvideo.ru/course/303
Бешков Андрей, именно о таких курсах я и говорил в первом комментарии. Многим пользователям намного понятнее, когда они это видят. Даже где-то читал, что зрительная память лучше работает!
На http://teachvideo.ru курсы для новичков. Ну а для более продвинутых у нас есть http://techdays.ru
Бешков Андрей, спасибо за интервью. вторая часть вышла куда более содержательной, как по мне. благодарю также за ссылки.
хотелось бы высказаться по поводу:
за меня бороться не придется. я с радостью перешел с хрюши на семерку. но вот метро по дефолту лично меня не радует. для меня это лишний повод коротать больше времени в ос на базе линукс. конечно, можно в реестре отключить. но хотелось бы иметь такую возможность при установке.
спасибо.
Валерий, можно кинуть в автозагрузку ярлык с командой
explorer.exe shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}Конечно Windows мне нравится, но всё таки Линукс лучше тем, что можно устанавливать программы через терминал. Вот бы в Windows можно было тоже также!
Интересно KDE для Windows 7 может исправить проблему?
Илья, такой комментарий — это прямой путь к холивару. И это даже похоже на троллинг, потому что вы никак не раскрыли в своем комментарии контекст (безопасность).
Поэтому скажу так… В организации устанавливайте ПО с помощью групповых политик или других средств централизованного управления, вроде System Center. А дома устанавливайте ПО двойным щелчком мыши по исполняемому файлу.
Если вы имели в виду установку ПО из командной строки или скриптов, то эта возможность давно есть в Windows. Так же я думаю вам полезно было бы посмотрет на Windows Powershell.
Но самый правильный путь распространения и обновления ПО на предприятии как заметил Вадим это SCCM, WSUS, групповые политики ибо просто, надежно, безопасно и централизовано.
Так же приложения можно распространять в виртуальных контейнерах App-V.
Тогда слушайте мой отзыв:
1. 5 баллов (по шкале от 1 до 5)
2. Нет (У меня и моих знакомых пиратская семёрка, и пока живём нормально)
3. Нет потму, что когда пользватели работали в Windows 7 необученными они к этому привыкли и соответственно это у них закоренилось в мозгу. Даже если их обучат у них останется рефлекс, если ежедневно не тренироваться то тогда они всё забудут и опять начнут делать ошибки! То что бы я сам сделал пока сказать не могу.
А что я могу сказать о System Center то вот что: мне терминал нужен не для работы, а для развлечения: Если есть свободное время, но игры которые есть на компьютере не нравится то если у меня стоит Windows я даже не знаю что делать, а когда у меня стояла Сиалия от журнала CHIP то тогда 1 мысль это что нибудь напечатать в терминале!
Что такое холивар и троллинг?
Мы об этом уже писали. Вы делаете вывод на основе своих знакомых которых от силы десятки. А мы сговорим о том что происходит с миллионами людей. Отвлекитесь от деревье стояших под носом и увидите лес.