`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

В среднестатистическом ПК - 12 уязвимостей

+88
голосов

Таков один их выводов очередного отчета "Лаборатории Касперского".

Отчет предлагает срез вирусной обстановки за 2 квартал 2011 г. Вполне ожидаемо, среди заглавных тем - поддельные антивирусы и мобильные троянцы. Но мое внимание больше привлек статистический раздельчик Vulnerabilities, размещенный в самом конце. Именно там утверждается, что в среднем каждый проверенный компьютер содержит 12 уязвимостей. Эта инфомация автоматически собрана защитными продуктами ЛК, в которых применяется оценка репутации приложений и исполняемых файлов, т.е. ее можно считать вполне объективной.

Еще интереснее, что же это за уязвимости. Всего "дырявых" приложений/модулей/библиотек насчитывается более 27 млн. Но лидирующая десятка (по частоте обнаружения) - исключительно продукты Adobe и Oracle: первое место - Adobe Reader/Acrobat, дважды в десятку вошла Java и еще семь мест принадлежат Adobe Flash.

Подобные списки встречались мне и ранее, хотя, кажется, и не от ЛК. ПО Adobe давно в них лидирует, а вот продукты Microsoft, похоже, не вошли в десятку впервые. Специалисты ЛК объясняют это качественной работой службы Windows Updates, которая доставляет заплатки безопасности даже на пиратские инсталляции, а также ростом доли более совершенной Windows 7.

В любом случае, очень примечательно, что вектор угроз сместился с ОС на прикладное ПО. И в связи с этим я в очередной раз задаюсь вопросом: а почему бы Microsoft не превратить Windows Update в глобальную службу обновления ПО? Открыть необходимые протоколы, API, создать для сторонних приложений отдельный каталог, чтобы снять с себя ответственность. Нечто подобное давно предлагается для WSUS в виде SCUP, кажется, остался последний шаг, но его не делают. Конечно, коммерческого эффекта здесь ожидать не приходится, это не магазин ПО, но как бы поднялось реноме Microsoft и ее платформы!

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+88
голосов

Напечатать Отправить другу

Читайте также

Secunia подобные отчёты делает

Мелкософту бы свой апдейтер до ума довести - как же бесит, когда очередному патчу/апдейту для установки нужен .msp/.msi/.cab трехлетней давности, которого давно в %winroot%/installer или похожем месте нет - ну сходи ж ты на сайт МС или на сервер WSUS, да скачай его оттуда. С ХР это было еще терпимо, а вот с Вин7, где помимо того, что было в ХР, еще и в /Servicing лежит куча мусора - уже начинает напрягать. И это при том, что в % соотношении Вин7 на "предприятиях" пока еще в остающих - что будет, когда оно будет основной ОС?
Т.е лично я считаю, что пока МС не разовьет у себя что-то подобное репозиторию софта из мира *них, даже думать про апдейты еще и стороннего ПО точно не стоит.

ну уж я б не сказал, что Linux-репозитории это именно то, чему следует подражать :)

а о сторонних апдейтах как раз давно думают - я же привел пример.

я б не сказал, что Linux-репозитории это именно то, чему следует подражать

Если говорить об "облаках" и об Аппсторах - то "Linux-репозитории" намного ближе к этому, чем текущая модель обновления ПО МСФТ.

я же привел пример.

Пример не совсем корректен (SCUP) - этим самым МС отдает заботу об обновлении стороннего ПО на откуп клиенту, т.е, насколько я понимаю, ни МС, ни производитель этого самого ПО никакого участия (не говоря уже об ответственности) в этом деле не принимают.

Первый вопрос. А зачем мелкомягким еще один геморрой? Юзеру до лампочки отдельный каталог будет для этой лабуды или нет. Все проблемы он повесит на дядю Билли. И фиг он будет разбираться и хрен ему чего докажешь.

Если говорить теоретически. Мелкософт может предложить программу платной сертификации софта под свою ось. После которой, апдейты на прогу будут идти по их линии. С коллективной ответственностью обоих. Тока какой дурак за это будет платить? Да и работы до фига и больше.

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT