Специалист по компьютерной безопасности Питер Гутман (Peter Gutmann), известный, в частности, своим алгоритмом уничтожения данных, выступил с резкой критикой в адрес новой операционной системы Microsoft Windows Vista.

Как пишет Гутман в статье "A Cost Analysis of Windows Vista Content Protection" ("Оценочный анализ системы защиты контента в Windows Vista"), "технические требования системы защиты контента от копирования в Windows Vista вполне могут претендовать на звание самой длинной предсмертной записки в истории". В статье также отмечается, что "для того, чтобы система защиты контента в Windows Vista смогла работать, она должна быть способна нарушать законы физики".

В статье автор последовательно доказывает свою позицию, согласно которой введение в Windows Vista системы защиты контента от копирования "приведет к существенному ухудшению производительности и стабильности системы, технической поддержки, а также к увеличению стоимости оборудования и программного обеспечения. Эти проблемы затрагивают не только пользователей Vista, но и вообще всю компьютерную индустрию".

По мнению Гутмана, используемая в Windows Vista система защиты контента от копирования в явном и неявном виде нарушает функциональность различного оборудования и программного обеспечения. Прежде всего эти ограничения функциональности затрагивают оборудование и ПО, предназначенные для воспроизведения аудио и видео. С целью защиты контента от возможного копирования Vista по своему усмотрению ухудшает качество воспроизведения, что, как пишет Гутман, в ряде случаев приведет к тому, что пользователи начнут переустанавливать драйверы и возвращать в магазины купленное оборудование, ошибочно полагая, что оно неисправно - в действительности же, ухудшение качества воспроизведения будет означать лишь то, что Vista успешно защищает контент от возможного копирования. Таким образом Vista будет незаметно (и по лишь одной ей известным законам) модифицировать воспроизводимый звук и изображение, ухудшая их до нужной кондиции.

Статья Гутмана достаточно длинная и рекомендуется к прочтению всем, кто интересуется нововведениями в Windows Vista.

Скачать оригинальную статью Гутмана (0,25 Мб)

----------------------------------------------------------------------------------------------------------------
Наш ответ "Чемберлену": почти официальная статья

Windows наконец-то стала безопасной?

Windows Vista более безопасна, чем XP с SP2, и многие уязвимости, найденные в Vista, устранены в ее финальном релизе, считают в Microsoft. "Горячей" проблемой безопасности как для Vista, так и для других систем, остается идентификация.

Уровень обеспечения безопасности в Microsoft Vista более высокий, чем в XP с SP2, заявил корреспонденту CNews архитектор систем безопасности Windows Слава Кавсан (Slava Kavsan). В новой версии операционной системы, вышедшей в официальном релизе недавно, предусмотрены такие изменения, как защита подписью от замены модулей, являющихся в данной ОС основой конструкции; защита подписью драйверов режима ядра в 64-разрядной Vista; технология шифрования жестких дисков BitLocker; служба управления правами RMS; смарт-карты, хранящие ключи EFS; более «невидимая» для пользователя PKI; улучшенная защита от обратного инжиниринга, и др.

Слава Кавсан считает, что использование сторонних приложений не снижает уровень безопасности работы в системе, так как защита реализована на более глубоком уровне. Что касается старых вирусов, то архитектор Microsoft сомневается, что они будут работать в новой Windows, отмечая однако, что проблема уязвимостей «нулевого дня» остается. По мнению г-на Кавсана, усиленная система обеспечения безопасности в Vista не отменяет необходимости наличия антивирусных и антишпионских программ, причем их желательно установить на компьютер сразу несколько.

Некоторые эксперты считают, что большое количество нового кода в Vista, неизбежно содержащего ошибки, — это потенциальный источник проблем. Как говорит Слава Кавсан, введение нового кода — это «палка о двух концах» — с одной стороны, оно несет ошибки, а с другой — без нового кода нет прогресса в области программного обеспечения. Кроме того, по его словам, разработка и тестирование Windows Vista осуществлялись в соответствии с требованиями жесткого стандарта SDL, разработанного в Microsoft, позволившего существенно снизить количество и опасность ошибок в конструкции системы и программном коде.

Cамой важной проблемой безопасности является слабозащищенная и неудобная идентификация, особенно в интернете, считает представитель софтверного гиганта, имеющий сам 77 паролей. Единое и невзламываемое средство идентификации могло бы обеспечить безопасность пользователей, удобство и повышение производительности труда.

Можно отметить, что для софтверного гиганта было бы правильно, помимо повышенного внимания к новой версии операционной системы, выделять достаточно ресурсов для обеспечения безопасности и поддержки старых продуктов, часто страдающих от уязвимостей.

Напомним, вице-президент Microsoft Джим Олчин (Jim Allchin) заявлял, что одной системы безопасности Vista достаточно для принятия решения о переходе на эту версию Windows.

----------------------------------------------------------------------------------------------------------------

И опять про НОД32
В NOD32 найдены уязвимости

ъ

Эксперты по информационной безопасности обнаружили уязвимости в антивирусе NOD32, которые позволяют злонамеренному пользователю осуществить атаку, прводящую к отказу в обслуживании, или скомпрометировать уязвимую систему.

Целочисленное переполнение при обработке DOC-файлов позволяет переполнить динамический буфер через специально обработанный DOC-файл и выполнить произвольный код на целевой системе.

Ошибка деления на ноль при обработке CHM-файлов позволяет вызвать отказ в обслуживании через специально обработанный CHM-файл.

«Дырам» присвоен рейтинг опасности «критическая». Уязвимы NOD32 for Domino 2.x, NOD32 for DOS 1.x, NOD32 for FreeBSD 1.x, NOD32 for Linux 1.x, NOD32 for MS Exchange Server 0.x, NOD32 for NetBSD 1.x, NOD32 for Novell Netware Server 1.x, NOD32 for OpenBSD 1.x, NOD32 for Windows 95/98/ME 2.x, NOD32 for Windows NT/2000/XP/2003 2.x. Для использования уязвимостей нет эксплойта. Для решения проблемы установите NOD32 1.1743 или более высокую версию антивируса, сообщил Securitylab.

Да, Securitylab посмешил :) Главное - вовремя обновить софт!

----------------------------------------------------------------------------------------------------------------

Немного смеху
Kontron NotePAC – "неубиваемый" ноутбук

Компания Kontron объявила о намерении в январе начать продажи ноутбука, способного без потери работоспособности выдержать жесточайшие условия эксплуатации. Почти шестикилограммовый NotePAC, оснащенный вполне современным процессором Intel Core Duo, может благополучно работать под дождем, в брызгах грязи, при температурах ниже нуля, и в условиях взрывоопасной атмосферы. Утверждается, что падение с высоты до 0,9 м также не должно повлиять на работоспособность этого «крепкого орешка».

Теперь перейдем от образа суровых стихий, тщетно покушающихся на «здоровье» NotePAC к названиям стандартов защищенности, которым соответствует ноутбук: в этом списке – IP54, NEMA 12, MIL-STD 810F и IEC 529. Доступна опция модернизации для соответствия требованиям низкого уровня электромагнитного излучения MIL-STD-461 и сертификации ATEX, описывающей оборудование для работы во взрывоопасной атмосфере, где малейшая искра может катастрофические последствия. Корпус NotePAC выполнен из магниевого сплава, клавиатура и порты имеют защищенное исполнение. Модульный дизайн ноутбука позволяет изменять набор функциональных блоков, опционально предлагается биометрический сканер отпечатков пальцев и транспортная док-станция, добавляющая к остальным интерфейсам BNC-порт для захвата видео.

Технические характеристики: процессор Intel Core Duo T2300, 1,66 ГГц, FSB 667 МГц, чипсет Intel 945GM, оперативная память – до 2 Гб DDR, дисплей – 12,1" или 14,1", читаемый даже при ярком солнечном освещении, жесткий диск 80 или 120 Гб, в защищенном корпусе и в вибропоглощающем картридже, с допустимой температурой эксплуатации до минус 20 градусов по Цельсию. Набор беспроводных интерфейсов: UMTS, GSM, GPRS, GPS, WLAN, Bluetooth; проводные порты и слоты: 2 x PCMCIA, 2 x USB 2.0, Gigabit Ethernet, Firewire, COM, LPT и VGA. Два посадочных места под сменные модули позволяют оперировать дополнительными батареями, накопителями или интерфейсами. Опциональный блок расширения позволяет добавить к системе две карты PCI-Express, PCI или ISA.

----------------------------------------------------------------------------------------------------------------

Вот, вроде и всё, ВСЕХ С НАСТУПАЮЩИМ!!!
Во имя святого Ctrl, Alt & Delete - ENTER!