Kilka razy pisaliśmy (ostatnio w środę) o słynnej już funkcji PatchGuard zabezpieczającej jądro 64-bitowego systemu Windows Vista przed ingerencją zewnętrznych aplikacji. McAfee zarzuca korporacji Microsoft, że ta umyślnie blokuje dostęp do jądra tylko po to, aby ograniczyć wpływ produktów firm trzecich, a później faworyzować własne oprogramowanie zabezpieczające. Dzisiaj rano Ben Fathi, vice-president w dziale zajmującym się bezpieczeństwem wydał oficjalny komunikat prasowy, w którym zwrócił się bezpośrednio do McAfee, aby firma ta nie okłamywała opinii publicznej.
Wielka szkoda, że prawnicy McAfee składają tak nieścisłe, podburzające wręcz oświadczenia - mówił Fathi odnosząc się do zarzutów złożonych przeciwko Microsoft w Komisji Europejskiej. Warto zaznaczyć, że tym razem nie chodzi konkretnie o publiczne oskarżenia poczynione razem z Symantec o to, że Microsoft blokuje dostęp do jądra systemu, ale o fakt, że zwleka z udostępnieniem obiecanych narzędzi i bibliotek, które umożliwiają zastąpienie komunikatów oryginalnego Security Center własnymi. Prawnicy McAfee sugerują, że Microsoft złożył puste obietnice.
Fathi prezentuje jednak zaskakującą odpowiedź - daty i godziny, kiedy to materiały te zostały przekazane firmie McAfee - konkretniej w poniedziałek i wtorek otrzymała ona dokumentację i przykładowy kod. Dzięki niemu można opracować alerty zabezpieczeń zastępujące te wbudowane w system. Nowy wewnętrzny build stworzony specjalnie na te potrzeby trafił do McAfee w środę, a briefing zapoznawczy został wygłoszony w czwartek w południe. Choć McAfee domagał się tego już trzy tygodnie wcześniej, to jednak czy teraz wystąpienia prawników mówiące o zwlekaniu z udostępnieniem materiałów powinny mieć miejsce? Wierzymy, że McAfee otrzymało wszystkie niezbędne informacje - zapewniał Ben Fathi.
Druga część oświadczenia informuje, że Microsoft zamierza zorganizować szereg konferencji wraz z partnerami w dziedzinie zabezpieczeń - ich uwieńczeniem będzie zestaw bibliotek umożliwiających bezpieczny dostęp do jądra 64-bitowego systemu, a wszystko to będzie budowane w sposób otwarty, opierający się na pełnej współpracy. API ma ujrzeć światło dzienne w okolicach Service Pack 1 do nowego systemu.
Wygląda na to, że jeśli McAfee będzie chciało zamienić wzajemne oskarżanie się w mediach na coś bardziej poważnego, Microsoft będzie gotów podjąć taką walkę - szkoda, że obie firmy znów skupiają się na odpieraniu zarzutów, a nie tworzeniu lepszego oprogramowania.
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1) Gecko/20061010 Firefox/2.0
Takie działanie jest bardzo niemądre.
Myślę, że dla większości znających się na rzeczy - pomysł aby żaden program nie miał dostępu do jądra jest bardzo dobry, bo żaden wirus nie będzie mógł mocno podziałać.
MacAfee chce natomiast, żeby Windows Vista był dalej tak samo podatny na ataki jak Windows XP, bo dzięki temu ich antywirus będzie się dobrze sprzedawał.
Obawy MacAfee, że Microsoft będzie reklamował własnego antywirusa są słuszne - właściwie już to robi. Dobrze, że trochę przystopowali.
W kwestji dostępu do jądra podzielam jednak opinię Microsoftu.
Trzeba podkreślić że obie firmy stanowią pierwszą klasę w swojej dziedzinie.
Można narzekać na ich posunięcia marketingowe ale zarówno Microsoft jak i MacAfee robią jedne z najlepszych programów na świecie.
(Ps. przewidując komentarz następnych userów że MacAfee antywirus to szajs a Windows jeszcze gorszy mówię - wypróbujcie oryginalną (nie scrackowaną!) wersję MacAfee to zobaczycie, że to jednen z najlepszych antywirów a Windows.. heh, szkoda pisać... 95% świata go używa i wcale nie dlatego że większość to lamery ale dlatego, że Windows po prostu jest narazie najlepszy [najwygodniejszy, najbardziej uniwersalny]).
ritqqq | IPHASH : PF-3N-0G-39 | 20.10.2006, 20:04
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7
Wytlumaczcie mi jedna sprawe. Napisze sobie OS z antywirem + fw i odrazu beda sie mnie czepiac ? To jest chore. Czepiaja sie MS dlatego, ze ich OS jest najpopularniejszy. Dlaczego nie czepiaja sie distro linuksa ? Tez ma zintegorwany fw itp. To MS robi system i on decydeuje co jakis program moze robic, a czego nie moze robic. Wybor jest dobrowlny. Chcesz masz linuksa, mac os, albo windowsa.
Mario Forever | IPHASH : VL-GP-82-DB | 20.10.2006, 20:10
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Może McAfee ma rację ? Trzeba by zrobić tak, by wilk był syty i owca cała :P Najlepiej troszkę zmofifikować to zabezpieczenie, ale czuje że zrobią z tego afere na caly świat, zamiast poprawiać błędy np: w IE7
MacSen | IPHASH : ZT-0V-D3-PZ | 20.10.2006, 21:14
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7
Ale o co chodzi......??? . . . . . . . . Ktoś z tłumu... O forse chodzi.....
user | IPHASH : IF-Z8-GG-03 | 20.10.2006, 21:15
Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.8.0.7) Gecko/20060911 SUSE/1.5.0.7-1.2 Firefox/1.5.0.7
Pisałem już raz na ten temat, więc podam konkluzję:
Coś takiego jak zupełnie zamknięty kod nie istnieje, jest to tylko marzenie specjalistów od marketingu. Jeżeli tylko PatchGuard będzie chronił przed dostępem do trybu jądra, to niestety takie zabezpieczenie zostanie bardzo szybko złamane, chociażby porzez dekompilację do asemblera i analizę kodu.
Podam zresztą inne porównanie:
Należy sobie wyobrazić ochronę granic państwa przez tylko jeden oddział pograniczników, w dodatku składającego się z jednego żołnierza.
Tak będzie wyglądała ochrona systemu Windows Vista przez PatchGuard.
Tio | IPHASH : 5D-02-RO-2Q | 20.10.2006, 21:29
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; .NET CLR 1.1.4322)
Faktem jest, że Microsoft nie może wykorzystywać pozycji Windows do windowania pozycji np. OneCare. Zyski ze sprzedaży OC nigdy nie przewyższą strat z tytułu przegranej sprawy w sądzie o windowanie własnych rozwiązań. Przyczyna jest prosta: kara jest zależna od zysków z takiej nielegalnej praktyki.
Z tego powodu partnerzy dostają równą szansę tworzenia oprogramowania na platformę Windows. I dlatego np. OneCare też niemogło(by) obchodzić PatchGuard. To, czego oczekuje McAfee to "dajcie nam coś, czego nie miał nikt TERAZ". Jeśli obchodzenie PG nie było w planie, to jak Microsoft ma się z tego "teraz" wywiązać? Dają wtedy, kiedy odpowiednie interfejsy komunikacyjne są gotowe, nie wcześniej (bo cóż mieliby wcześniej dać? niedziałające fragmenty kodu?). Roszczenia McAffe po wydaniu im odpowiednich kodów, narzędzi i dokumentacji, po wstępnej prezentacji technologii jest kuriozalne.
Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7
Nie bardzo rozumiem zarzuty McAfee, czy Windows to jest ich produkt?, cos nie bardzo, czemu wiec chca go zmieniac.
twist | IPHASH : XG-OG-72-NL | 20.10.2006, 23:26
Opera/9.02 (X11; Linux i686; U; en)
do linuksa nie mozna zarzucic bo kazdy komponent jest robiony przez innych ludzi. wiec w nie ktorych distrach sa inne fw. a w winodwsie jest fw i antyvir m$ do tego ta firma chce uniemozliwic instalacje oprogramowania firm trzecich
"Jeżeli tylko PatchGuard będzie chronił przed dostępem do trybu jądra, to niestety takie zabezpieczenie zostanie bardzo szybko złamane, chociażby porzez dekompilację do asemblera i analizę kodu."
No dobra może i zdekompilują do asemblera i scrackują, ale przecież nadal będzie to niemożliwe (do czasu wykrycia ewentualnej dziury) do obejścia, bo przecież przy instalacji swojego antywirusa nie podmienią kodu jądra nie?
"do tego ta firma chce uniemozliwic instalacje oprogramowania firm trzecich"
Idź sie człowieku leczyć...
twist | IPHASH : XG-OG-72-NL | 21.10.2006, 14:10
Opera/9.02 (X11; Linux i686; U; en)
nie pojde bo nie potrzebuje ale tobie by sie przydalo bo nie widzisz lub nie chcesz widziec tego co m$ szykuje. ciagle im malo i teraz sie szykuja na rynek av i fw. kazdy wie, gdzie sa pieniadze m$ za wszelka cene bedzie chcialo ugryzc tortu
WIE | IPHASH : R5-R9-Z9-GJ | 24.10.2006, 10:44
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
"ciagle im malo i teraz sie szykuja na rynek av i fw. kazdy wie, gdzie sa pieniadze m$ za wszelka cene bedzie chcialo ugryzc tortu"
no i chyba trudno im sie dziwic :| kazdy chce zarobic pozatym NIE CHCESZ NIE KUPUJ ... PROSTE
Jakub | IPHASH : K3-WF-3F-7V | 20.03.2007, 12:32
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
Siemka mam pytanie Jak moge obejsc zabespieczenia Mc Afee?? mam go zainstalowanego w budzie i niemoge zupelnie nic zrobic prosze o szybka odpowiedz na janosikxd@o2.pl jesli wie ktos jak to zrobic !!
Dodaj komentarz
Zasady publikowania komentarzy
Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Kilka razy pisaliśmy (ostatnio 
komentarze (16)
wyślij
drukuj