|
|
Пишет ivanov_petrov (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} ivanov_petrov)@ 2010-12-17 08:46:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Эволюция зла
Следите за ру4ками - техническая тема тихо-тихо мала-мала становится этической: стоит человеку задуматься и заговорить, как из его переднего многопроходного отверстия начинает изливаться нечто, имеющее отношение то к злу, то к добру - самым интересным образом
http://infowatch.livejournal.com/177213.h
<<<Ведя борьбу, многие информзащитники подразумевают, что пользователь – на их стороне. Что ему всегда хочется защититься от злохакеров, вирусов, "большого брата", сбоев, кражи личности и прочего. И что можно всегда рассчитывать на его поддержку. А на самом деле это не всегда так.
Рядовой пользователь – он не обязательно на светлой стороне. Иногда – на тёмной. В зависимости от того, кто из них обеспечит ему более лёгкую жизнь, меньше беспокойства и больше красивостей. «В гробу я видал вашу безопасность! – орёт раздосадованный юзер. – Не знаю никаких троянов, никаких вирусов, никакого спама не знаю и знать не хочу! Они мне жить не мешают. А вы постоянно пристаёте. То вам ботнеты мерещатся, то какие-то порты закрыть... Отстаньте уже наконец!»
А ведь верно. "Тёмные" к нему не пристают. Ни с портами, ни с обучением.
Если вы в ИТ больше десяти лет, то, конечно же, помните тот переломный момент, когда вдруг исчезли зловредные вирусы. Раньше каждый из них норовил файлы стереть, диск отформатировать, а то и BIOS перепрошить. И вдруг – как отрезало. Зловреды куда-то исчезли (или потерялись на общем фоне), зато расплодились трояны, шпионы и агенты ботнетов. Они относятся к зараженному компьютеру бережно, рачительно используют его ресурсы, не злоупотребляют, не мешают пользователю смотреть порнушку да играть в игрушки. Это и называется клиентоориентированность. Освоили вирмейкеры эту технологию: любят пользователя, берегут, не волнуют.
Бывшие охотники перешли к скотоводству. Больше не надо бегать, высунув язык, по полям и лесам, загоняя добычу. "Добыча" теперь мирно пасётся возле дома, привязанная за верёвочку. Её надо время от времени подоить и постричь. И домашним овечкам с курочками тоже лучше, чем диким. Никто их не гоняет, не подкарауливает. Кормят и защищают. Переход от охоты к скотоводству – закономерный этап развития цивилизации. Ибо никаких минусов, сплошные плюсы.
Вредоносные программы, злохакеры, кардеры и спамеры перестали убивать свои жертвы, предпочитая их стричь. Понемножку, но постоянно. Жертвам это явно понравилось. Владелец затрояненного компьютера предпочитает не знать, какой паразит живёт на его машине. Банк предпочитает списывать 0,5% на кардерские мошенничества и не напрягаться.
А как ведут себя по отношению к пользователям "светлые рыцари"? Порты блокируют. Учиться заставляют. Угрожающие надписи вместо порносайтов показывают. Активный контент вырезают. Покупку антивирусов навязывают. А порой и отключают вовсе "по подозрению". Не пора ли пересмотреть тактику?
Комментарии:
- Да, антивирус должен стать агентом по всем вопросам - по вирусам, обновлениям, обучению, копирайту, рекламе, порнографии, цензуре, родконтролю и т.д. А заодно и социологические опросы проводить. Если после этого останется вычислительная мощность - продавать её учёным.
- надо осознать, что цель юзера – не бороться со злом а жить в свое удовольствие,
если антивирусная программа жрет четверть ресурсов компа и периодически задает юзеру дурацкие вопросы типа "эта программа хочет изменить некий ключ в регистре" – с точки зрения юзера эта "защита" ничуть не лучше вируса
опять же, стоит различать конфидециальные данные вообща и те данные, утечка которых может нанести реальный вред
а с в борьбе с деструктивными вирусами, по идее, должен помочь грамотный бекап.
- Тактику уже много лет назад предложил зав. отделом Линейного Счастья НИИЧАВО Ф.С.Киврин: вселить в комьютер бессметрную душу, веселую и работящую. Но с инстинктом самосохранения.
- Ответ врага последует незамедлительно. В ботнетовский троян будет вселён бес.
- > Не пора ли пересмотреть тактику?
В смысле, если кто спамит или ддосит, - штрафовать и отрубать инет нахрен до излечения? Давно пора.
Инфекция на компе должна доставлять неприятности носителю, а не только окружающим. Если этого не делают "тёмные", придётся "светлым" взять это на себя.
Я, кстати, считаю, что от вирусов девяностых годов пользы было больше, чем вреда. Как от прививки.
- Причем по правилам игры в доброго и злого следователя, штрафовать и отрубать нафиг инет должен не тот человек, который приходит и помогает пользователю защитить свой компьютер. Этот дядька из ИБ должен восприниматься как лучший друг, спасающий от злого дядьки upstream, который так и норовит отрубить инет и штраф выписать.
- Светлые рыцари просто должны свалить оттуда, где им не рады. Вот и вся тактика.
Если блокировка портов, резка контента, антивирусы и прочие мероприятия делаются на предприятии, по инициативе руководства и на деньги владельца, то все недовольные могут написать коллективное письмо в спортлото. Дома могут хоть имя хоста рутовым паролем прописать. Я и слова не скажу.
- Тут ведь какой парадокс: тот, кто может - не хочет, кто хочет - не может. Заражённый не страдает, страдающий не заражён.
Следите за ру4ками - техническая тема тихо-тихо мала-мала становится этической: стоит человеку задуматься и заговорить, как из его переднего многопроходного отверстия начинает изливаться нечто, имеющее отношение то к злу, то к добру - самым интересным образом
http://infowatch.livejournal.com/177213.h
<<<Ведя борьбу, многие информзащитники подразумевают, что пользователь – на их стороне. Что ему всегда хочется защититься от злохакеров, вирусов, "большого брата", сбоев, кражи личности и прочего. И что можно всегда рассчитывать на его поддержку. А на самом деле это не всегда так.
Рядовой пользователь – он не обязательно на светлой стороне. Иногда – на тёмной. В зависимости от того, кто из них обеспечит ему более лёгкую жизнь, меньше беспокойства и больше красивостей. «В гробу я видал вашу безопасность! – орёт раздосадованный юзер. – Не знаю никаких троянов, никаких вирусов, никакого спама не знаю и знать не хочу! Они мне жить не мешают. А вы постоянно пристаёте. То вам ботнеты мерещатся, то какие-то порты закрыть... Отстаньте уже наконец!»
А ведь верно. "Тёмные" к нему не пристают. Ни с портами, ни с обучением.
Если вы в ИТ больше десяти лет, то, конечно же, помните тот переломный момент, когда вдруг исчезли зловредные вирусы. Раньше каждый из них норовил файлы стереть, диск отформатировать, а то и BIOS перепрошить. И вдруг – как отрезало. Зловреды куда-то исчезли (или потерялись на общем фоне), зато расплодились трояны, шпионы и агенты ботнетов. Они относятся к зараженному компьютеру бережно, рачительно используют его ресурсы, не злоупотребляют, не мешают пользователю смотреть порнушку да играть в игрушки. Это и называется клиентоориентированность. Освоили вирмейкеры эту технологию: любят пользователя, берегут, не волнуют.
Бывшие охотники перешли к скотоводству. Больше не надо бегать, высунув язык, по полям и лесам, загоняя добычу. "Добыча" теперь мирно пасётся возле дома, привязанная за верёвочку. Её надо время от времени подоить и постричь. И домашним овечкам с курочками тоже лучше, чем диким. Никто их не гоняет, не подкарауливает. Кормят и защищают. Переход от охоты к скотоводству – закономерный этап развития цивилизации. Ибо никаких минусов, сплошные плюсы.
Вредоносные программы, злохакеры, кардеры и спамеры перестали убивать свои жертвы, предпочитая их стричь. Понемножку, но постоянно. Жертвам это явно понравилось. Владелец затрояненного компьютера предпочитает не знать, какой паразит живёт на его машине. Банк предпочитает списывать 0,5% на кардерские мошенничества и не напрягаться.
А как ведут себя по отношению к пользователям "светлые рыцари"? Порты блокируют. Учиться заставляют. Угрожающие надписи вместо порносайтов показывают. Активный контент вырезают. Покупку антивирусов навязывают. А порой и отключают вовсе "по подозрению". Не пора ли пересмотреть тактику?
Комментарии:
- Да, антивирус должен стать агентом по всем вопросам - по вирусам, обновлениям, обучению, копирайту, рекламе, порнографии, цензуре, родконтролю и т.д. А заодно и социологические опросы проводить. Если после этого останется вычислительная мощность - продавать её учёным.
- надо осознать, что цель юзера – не бороться со злом а жить в свое удовольствие,
если антивирусная программа жрет четверть ресурсов компа и периодически задает юзеру дурацкие вопросы типа "эта программа хочет изменить некий ключ в регистре" – с точки зрения юзера эта "защита" ничуть не лучше вируса
опять же, стоит различать конфидециальные данные вообща и те данные, утечка которых может нанести реальный вред
а с в борьбе с деструктивными вирусами, по идее, должен помочь грамотный бекап.
- Тактику уже много лет назад предложил зав. отделом Линейного Счастья НИИЧАВО Ф.С.Киврин: вселить в комьютер бессметрную душу, веселую и работящую. Но с инстинктом самосохранения.
- Ответ врага последует незамедлительно. В ботнетовский троян будет вселён бес.
- > Не пора ли пересмотреть тактику?
В смысле, если кто спамит или ддосит, - штрафовать и отрубать инет нахрен до излечения? Давно пора.
Инфекция на компе должна доставлять неприятности носителю, а не только окружающим. Если этого не делают "тёмные", придётся "светлым" взять это на себя.
Я, кстати, считаю, что от вирусов девяностых годов пользы было больше, чем вреда. Как от прививки.
- Причем по правилам игры в доброго и злого следователя, штрафовать и отрубать нафиг инет должен не тот человек, который приходит и помогает пользователю защитить свой компьютер. Этот дядька из ИБ должен восприниматься как лучший друг, спасающий от злого дядьки upstream, который так и норовит отрубить инет и штраф выписать.
- Светлые рыцари просто должны свалить оттуда, где им не рады. Вот и вся тактика.
Если блокировка портов, резка контента, антивирусы и прочие мероприятия делаются на предприятии, по инициативе руководства и на деньги владельца, то все недовольные могут написать коллективное письмо в спортлото. Дома могут хоть имя хоста рутовым паролем прописать. Я и слова не скажу.
- Тут ведь какой парадокс: тот, кто может - не хочет, кто хочет - не может. Заражённый не страдает, страдающий не заражён.
