LINUX.ORG.RU
ФорумTalks

ИИ и победа security through obscurity

 , , ,


0

1

Долгие годы открытый код GNU/Linux и *BSD являлся, помимо этического инструмента, чтобы сделать мир лучше, и денежного фактора, снижающего стоимость разработки для корпораций, ещё и фактором, что положительно влиял на безопасность – код смотрели многие, что помогало патчить уязвимости.

Но сейчас, в эпоху ИИ, он находит множество серьезных дыр куда быстрее, чем их патчат, да и про устаревшие системы без обновлений не забываем.

В то время как код проприетарных ОС ему недоступен, и серьезных утечек не было уже давно, по крайней мере у MS.

В результате получается так, что вполне возможно, что сегодня Microsoft Windows с установленным антивирусом и обновлениями – более защищенная ОС, чем типовый Linux вроде Ubuntu LTS или RHEL со всеми патчами.

Security through obscurity победил, ИИ оказался сильней СПО. Но возможно, что я и ошибаюсь… начинаем срач дискуссию!

Мне намедни за камент в таком духе накидали клованов. Я, в принципе, понимаю почему (в отличие от значительной части накидавших, хехе), так что тема благодатная, можно с удовольствием воевать за любую армию.

thesis ★★★★★
()
Ответ на: комментарий от dataman

Срачи на ЛОРе ценны тем, что зачастую приводят интересные аргументы и ссылки на опровержения.

Подожду пару дней наверное, может в куче клоунов и ненужно найдутся интересные вещи.

Хотя есть конечно риск, что будут только клоуны, ненужно и флуд.

Vsevolod-linuxoid ★★★★★
() автор топика

ИИ вполне может находить уязвимости и в машинных кодах. Исходники не обязательны.

X512 ★★★★★
()
Ответ на: комментарий от kott

Полагаю, такой сможет быть надежнее Windows, ведь многие из недавно найденных дыр в Linux не работали на hardened вариантах.

Vsevolod-linuxoid ★★★★★
() автор топика
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)

Это всё временно. Зато потом ИИ вычистит все уязвимости и наконец-то у нас будет по настоящему безопасная система.

unDEFER ★★★★★
()

ИИ умеет искать уязвимости и по методу чёрного ящика. А ещё LLM неплохи в переводе ассемблера в языки высокого уровня (то есть можно интересные куски проприретарщины декомпилировать и уже потом искать в этом уязвимости, впрочем можно и сразу в ассемблере искать). Ты не знаешь возросло ли количество багрепортов в закрытый софт, потому что процесс его разработки закрыт.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

Аргумент. Возможно и так, даже очень, видимо я ошибся в оценке ситуации.

Я ж почему и поднял эту тему, чтобы выслушать мнения.

Vsevolod-linuxoid ★★★★★
() автор топика

код проприетарных ОС ему недоступен,

Вроде писали, что нецензурируемый Mythos анализирует/дизассемблирует логику из бинарников примерно также хорошо, как из исходников. Нейронке как бы фиолетово – текст или байткод в токены переводить.

snizovtsev ★★★★★
()
Последнее исправление: snizovtsev (всего исправлений: 2)
Ответ на: комментарий от imul

А есть сведения о том, сколько подобных дыр нашла не MS?

Что сама MS использует для поиска дыр ИИ – ожидаемо и очевидно улучшает безопасность Windows.

Vsevolod-linuxoid ★★★★★
() автор топика
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)

В результате получается так, что вполне возможно, что сегодня Microsoft Windows с установленным антивирусом и обновлениями – более защищенная ОС, чем типовый Linux вроде Ubuntu LTS или RHEL со всеми патчами.

Ты все перепутал :)

router ★★★★★
()

А что, исходный код Windows ни разу не утекал? Или ты думаешь, что ИИ не анализируют этот код, потому что это незаконно?

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Нет, разумеется, если хакеры получат исходники Windows 11, они их проанализируют.

Но, ЕМНИП, последняя крупная утечка была с Windows 7 или даже раньше.

Vsevolod-linuxoid ★★★★★
() автор топика

с установленным антивирусом и обновлениями

мой сын лютый виндузятник и пользуется этим так - накатывает 21H1 без подключения к сети, затем запускается wumt, встроеный антивирус отключается и только потом машина подключается к сети, антивирус отключен что бы не жрал лекарства для игр, wumt что бы не обновлялась система, а то после всех обновлений вес у нее невменяемый и еле еле валдохается даже на довольно производительном железе.

amd_amd ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Не эмэс - это вот кто? Другие поставщики закрытого ПО? Чёрные шляпы? Или реально все, кто не эмэс, включая всех кто пишет опенсорс?

imul ★★★★★
()
Ответ на: комментарий от Aceler

и незаконно и .. гораздо выгоднее «придержать» открытые уязвимости для разных целей, нежели открывать всё и сразу

Sylvia ★★★★★
()

Тейк понятен. В целом, яростно плюсуем данную мысль.

tcpfinhello
()

Вчера была только новость что мелкомягикие закрыли более 600 дыр. В Linux за тоже время серьезные 1-2 (одна из серьезных работала не везде).

anonymous_sama ★★★★★
()

Но сейчас, в эпоху ИИ, он находит множество серьезных дыр куда быстрее, чем их патчат

И что же мешает авторам или ментейнерам делать тоже самое, и не дожидаться, когда ИИ-скрипт-кидди это сделают?

her_s_gory ★★
()
Ответ на: комментарий от X512

ИИ вполне может находить уязвимости и в машинных кодах. Исходники не обязательны.

Вот бы ещё смог бы он х86 32-битный бинарь пересобрать на ARM-64.

her_s_gory ★★
()
Ответ на: комментарий от amd_amd

мой сын лютый виндузятник и пользуется этим так - накатывает 21H1 без подключения к сети, затем запускается wumt, встроеный антивирус отключается и только потом машина подключается к сети, антивирус отключен что бы не жрал лекарства для игр, wumt что бы не обновлялась система, а то после всех обновлений вес у нее невменяемый и еле еле валдохается даже на довольно производительном железе.

А чё-бы самому не поискать фишинговые сайты и пораздавать свои кредитки? Зачем такой сложный путь?

her_s_gory ★★
()
Ответ на: комментарий от imul

Сколько времени проходит до следующей переустановки?

Там, наверное сам процесс важен…

Вот у меня, когда генту была - так как появился графический логин - то всё интерес пропал - надо переустанавливать :)

her_s_gory ★★
()
Ответ на: комментарий от amd_amd

пока не подохнет винт

Генту с этим эффективнее справляется.

her_s_gory ★★
()
Ответ на: комментарий от Sylvia

и .. гораздо выгоднее «придержать» открытые уязвимости для разных целей, нежели открывать всё и сразу

Впрочем, для опен сорса этот аргумент тоже работает.

Aceler ★★★★★
()
Ответ на: комментарий от imul

вот на прошлой неделе очередной помер - свет моргнул и готово дело, бсод при попытке запустить ситему и такой же бсод при попытке новую установить.

amd_amd ★★★★★
()
Ответ на: комментарий от her_s_gory

что бы пораздавать свои кредитки - надо минимум их хотя бы иметь

amd_amd ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)