Число новых вирусов вырастет в 10 раз

2.2 миллиона пионеров, и каждый - по уникальному вирусу? Херассе. Не еврю, закопайте.

>zort, знаешь, какой рынок у вирусописателей?

это был мысленный эксперимент который показывает заинтересованность большой индустрии в наличии искусственно созданных(паразитами в смысле) проблем в обществе.

>нет ни одной причины,

см. второй пост.

>Никто никому ничего не должен.

разумеется никто никому ничего не должен... Но есть как бы true-way решения проблем общества, который учитывает интересы сторон. Именно по этой причине государственное управление не отдают коммерческим организациям. Медицину в развитых странах(кроме США) тоже большей частью не отдают.

Полицию тоже не отдают. Что бы было, если бы за полицейский сервис нужно было бы платить и была бы конкуренция ?

> Компания планирует добиться четырехкратного роста числа новых сигнатур при десятикратном росте количества нового вредоносного ПО

Даешь пятилетку за 3 года!

Представляете. как бы могли заработать на вирусах Линус (упокой Бог его душу) и компания?

К примеру, выпускать ядро с заранее сделанными дырками, а потом платные заплатки к нему. Я бы так и делал.

Понимаешь, за 15 лет существования антивирусной индустрии не было ни одного случая, чтобы кто-то известный, кто прошел эти 15 лет попался на написании зловреда: все понимают, что это моментально убъет бизнес данной компании. Так как за 15 лет случаев не было, можно заключить, что их просто не было, а все остальные измышлизмы оставить любителям теории заговоров.

Если отдать антивирусы госам, вот тогда начнется то, чего ты так боишься - антивирусы, которые не ловят "что не надо КеГеБе". За примером ходить далеко не надо - шифрование ГОСТ. Есть мнение (не мое, экспертов, которых я уважаю, сам я ничего не понимаю в шифровании), что ГОСТ уязвим при использовании произвольных и рекоммендованных S-блоков, а надежные блоки - гостайна.

>Так как за 15 лет случаев не было...

Ну вот, приехали... А как же ещё назвать удаление приложение explorer.exe - разве это не зловредство?

Думаю это была пробная попытка по уничтожению всех писюшников с вендой.

>известный, кто прошел эти 15 лет попался на написании зловреда:

http://www.linux.org.ru/jump-message.jsp?msgid=2650558&cid=2650803

им не нужно их писать. Антивирусные вендоры возбудят против майкрософта антимонопольное дело(or something), если они воплотят вирусоубийственную архитектуру.(конечно, столько людей потеряют работу) Не выгодно майкрософту это делать по причине множества высокоуровневых аргументов которые влом писать.

>Если отдать антивирусы госам

я сказал международно финансируемым некоммерческим, а не госам. в международные хрен встроишь уязвимости выгодные отдельной стороне. "интерпол для антивирусов".

> За примером ходить далеко не надо - шифрование ГОСТ. Есть мнение (не мое, экспертов, которых я уважаю, сам я ничего не понимаю в шифровании), что ГОСТ уязвим при использовании произвольных и рекоммендованных S-блоков, а надежные блоки - гостайна.

Ну если они это действительно реализовали, то зачот.

>а надежные блоки - гостайна.

c AESом тоже самое, я уверен... только это как бы не по теме...

И вообще, чем больше вирусов хороших и разных, тем больше люди начнут задумываться о переходе с альтернативной ОС на что-то другое :-)

>Если отдать антивирусы госам, вот тогда начнется то, чего ты так боишься - антивирусы, которые не ловят "что не надо КеГеБе".

Дело в том, что Касперский сам вышел из КГБ.

>Есть мнение (не мое, экспертов, которых я уважаю, сам я ничего не понимаю в шифровании), что ГОСТ уязвим при использовании произвольных и рекоммендованных S-блоков, а надежные блоки - гостайна.

Спорить не буду, только замечу, что ГОСТ 28147—89 уже устарел. Прогрессивные конторы пользуются ГОСТ Р 34.10-2001. Центральный Банк, например. Хотя эллиптические кривые тоже не сахар, может "спецслужбы" пользуются другими коэффициентами кривой...

Да и ГОСТ Р 34.10-2001 лучше встраивается в модную x.509

Системная программа с повышенными привилегиями, всегда находящаяся в памяти и имеющая доступ в сеть - вот это действительно дырища в системе безопасности. Социальные сети отдыхают.

> Понимаешь, за 15 лет существования антивирусной индустрии не было ни одного случая, чтобы кто-то известный, кто прошел эти 15 лет попался на написании зловреда: все понимают, что это моментально убъет бизнес данной компании.

Игорь Данилов что-то писал рекордно маленькое для MS-DOS. Чисто ради искусства и для коллекции, не распространял.

Да ну, а как же Лозинский? Он вирусы писал, и не скрывал этого. Правда, до того как в антивирусные дела подался.

> Если отдать антивирусы госам, вот тогда начнется то, чего ты так боишься - антивирусы, которые не ловят "что не надо КеГеБе".

Ха. А частники - гарантия от подобного?!

> Есть мнение (не мое, экспертов, которых я уважаю, сам я ничего не понимаю в шифровании), что ГОСТ уязвим при использовании произвольных и рекоммендованных S-блоков, а надежные блоки - гостайна.

Если есть желание - почитай этот тред на тему:
http://www.wasm.ru/forum/viewtopic.php?id=24097&p=1
особенно, постинги Ruptor-а.

>> Если бы там не работал, ты бы так не говорил. ;)

> Шаман у кашпировского работает?

http://www.linkedin.com/in/shaman007

> Спорить не буду, только замечу, что ГОСТ 28147—89 уже устарел. Прогрессивные конторы пользуются ГОСТ Р 34.10-2001.

Это разного назначения системы шифрования, ГОСТ 28147—89 - симметричное, аналоги: DES, AES. ГОСТ Р 34.10-2001 - ассиметричное.

и вот ещё в дополнение...

http://a-bondarenko.moikrug.ru/

>Дело в том, что Касперский сам вышел из КГБ.

Под администратором или рутом сидеть не надо. А в линуксе вообще SELinux/AppArmor. Как только возникнет угроза, сразу во всех дистрибутивах будет или то или другое, с очень параноидальными настройками.

O_O Ни фига себе! А что-же дальше выясниться? Что Сву в M$ работает ? Кошмар... И они ещё Анонимуса обвиняли в том, что ресурс гниёт. Да он изнутри гниёт!

http://moikrug.ru/images/photo/183862714.jpg

Я правильно понял, что это и есть шаман??? o_O

ну, вообще говоря, раньше его фотка была на его же аватаре

Не знаю, сейчас там у него девушка с пистолетом изображена...

БОЯН ]:||||||:[

>Это разного назначения системы шифрования

Я в курсе. Но симметричные алгоритмы применяются главным образом совместно со схемой DH, когда нужно что-то куда-то передать по незащищенному каналу. Можно пользоваться DH для эллиптических кривых, хотя это более накладно.

Тут уж или паранойя или удобство использования.

> Я правильно понял, что это и есть шаман??? o_O

Знай врага в лицо!

> Понимаешь, за 15 лет существования антивирусной индустрии не было ни одного случая

Шоман, ты там самый последний в конторе, и заявлять о том, что было и чего не было - глупо ... О заказах вирусов знает парочка человек, и вряд ли ты один из них.

Ну и какое отношение эта писулька имеет к линуксу?

ИМХО имеет место быть анекдот, а антивирь Кашперского по сути своей пытается сделать из венды линупс в плане безопасности. И несмотря на дикий расход ресурсов это таки не удаётся, что замечательно характеризует устройство и потенциальную глючность венды.

>Дело в том, что Касперский сам вышел из КГБ.

Не из КГБ и на столько давно, что... Ладно, теория заговоров все равно не победима. Тестируют-то забугорные независимые компании, им до КГБ как до министра легкой промышленности Буркина-Фасо и эти компании за 15 лет никаких "закладок КГБ" не нашли.

Привет Анонимусам!

>Тестируют-то забугорные независимые компании, им до КГБ как до министра легкой промышленности Буркина-Фасо и эти компании за 15 лет никаких "закладок КГБ" не нашли.

Вспомнилась какая-то история, когда в виндах нескольких последних версий нашли уязвимость, позволяющую удаленно управлять компом, МС быстренько засуетилась наняла команду и исправила якобы, в чем стостояла уязвимость так и не сообщили. Пруфлинка нет.

>>а надежные блоки - гостайна.

>c AESом тоже самое, я уверен... только это как бы не по теме...

с учетом того, что AES работает совершенно по другому принципу - свою уверенность можешь закопать =)

>Не знаю, сейчас там у него девушка с пистолетом изображена...

шифруется :)

Надо будет на линкедине и моемкруге инфу обнофить. Еще у меня блог есть, там тоже моя фото:

http://andreybondarenko.com/Site/Обо_мне.html

>Тестируют-то забугорные независимые компании, им до КГБ как до министра легкой промышленности Буркина-Фасо и эти компании за 15 лет никаких "закладок КГБ" не нашли.

Это не тот случай, овчинка выделки не стоит. У Касперского весьма скромный рынок за бугром и тамошние пользователи уж точно никак не зависят от продукции Касперского. В отличие, скажем, от MS.

> Вместо резюме могу сказать о себе, что я модератор Linux.org.ru, работаю в Лаборатории Касперского

Это антипеар? :)

// :(

Ты отстал отжизни, у касперского уже очень большой рынок за бугром. Хорошо, каспеский - мелочь, я согласен. Принципиально, чем отличается дядя Петя со своим Симантеком, Макафе, Панда, ТрендМикро? Пока на сколько я знаю (я следил за вопросом) на горяченьком не попадались: не зачем и честь дорога.

/me ушел гулять и вообще решил оставить идею переубедить Адептов Всемирного Заговора.

>Адептов Всемирного Заговора.

не обзывайся ;)

>/me ушел гулять и вообще решил оставить идею переубедить Адептов Всемирного Заговора.

Ушел в масонскую ложу, дабы разработать новый план захвата мира?

> Это нужно два голодных китайца и виста которая при взломе выдаст тарелку риса.

Только обязательно разного пола, обязательно! А то у Ноя, помню, конфуз с динозаврами вышел!

Насчёт фармацевтов известно доподлинно. В случае с антивирусниками это было бы ЛОГИЧНО. МаркетологиНикто не говорил, что именно Shaman007 имеет отношение к какому-то грязному процессу. (Хотя "007" в нике, теория заговора....:-) шучу.

> Далапщики не нужны. Везде, при любых ценах, можно скооперироваться, накопить на "тарелку" хотя бы...

еще ведь gprs есть... предлагаете с ноутом и тарелкой ходить? а вместо машины на луноходе ездить?

> Есть мнение (не мое, экспертов, которых я уважаю, сам я ничего не понимаю в шифровании), что ГОСТ уязвим при использовании произвольных и рекоммендованных S-блоков

Ой блин, Андрей, давай не будем об этом? Давно изветсно, что _любой_ алгоритм шифрования имеет слабые ключи и слабые таблицы замен, и кроме того, есть официальный документ, гласящий что ТАБЛИЦА ЗАМЕН ЯВЛЯЕТС Я ДОЛГОВРЕМЕННЫМ КЛЮЧЕВЫМ ЭЛЕМЕНТОМ, индивидуальным дял каждой криптографической сети. И она _генерируется_ пользователем, а не выдается ФСБ.

Кроме того, алгоритмически ГОСТ схож со всеми дургими "фейстелями", что означает что он слаб и силен в тех же местах, что и другие аналогичные алгоритмы - тот же Blowfish, созданый Шнайером и ГОСТ близнецы-братья.

Млять. Ну куда вы все лезете, если с этими вещами не работали?

> только замечу, что ГОСТ 28147—89 уже устарел. Прогрессивные конторы пользуются ГОСТ Р 34.10-2001. Центральный Банк, например.

Только замечу, что это принципиально разные алгоритмы - с закрытым и с открытым ключом. Могу порекомендовать почитать про "сеансовый ключ" в алгоритмах с открытм ключом, и сложить 2 плюч 2 (28147-89 и 34.10-2001).

>Млять. Ну куда вы все лезете, если с этими вещами не работали?

пипиську то в штаны обратно засунь, да ?

За мне ivlad сказал что и как. С его слов, он в этом разбирается.

> ТАБЛИЦА ЗАМЕН ЯВЛЯЕТС Я ДОЛГОВРЕМЕННЫМ КЛЮЧЕВЫМ ЭЛЕМЕНТОМ, индивидуальным дял каждой криптографической сети. И она _генерируется_ пользователем, а не выдается ФСБ.

Вот он и сакзал, что действительно нормальная таблица замен - гостайна, а те, что генерируются пользователями - не известно надежные ли.