Все “дыры” закрыть невозможно

[antonborisov]

Не люблю я “продукты” от Microsoft. На одну, закрытую “дыру” появляется две или три новых.

Как сообщает BBC, в сети интернет распространился новый компьютерный вирус Mebroot, использующий “дыры” в системе защиты интернет-браузера Internet Explorer, и ускользающий от существующих на данный момент антивирусных программ. По словам специалистов, вирус проникает в компьютер, искусно прячась в операционных системах, после чего автоматически скачивает программы, цель которых - перехват паролей доступа к банковским счетам.

Когда–то, чтобы выглядеть на “рынке труда” более привлекательным для работодателя, я сертифицировался как MCSE — Microsoft Certified Systems Engineer, но, — это мне мало помогло. Несмотря на то, что это отняло у меня очень много времени и нервной “энергии”, к тому времени, как я получил свой сертификат, тот самый “рынок труда”, был уже просто переполнен всякими “специалистами”, с сертификатами от Microsoft разного достоинства.
А для Microsoft вся эта сертификация оказалась еще одним, весьма прибыльным бизнесом. К примеру, мне пришлось сдать семь экзаменов, каждый экзамен — 120$.
Вот и считайте.
Все эта сертификация далась мне очень нелегко. Сертифицировался я, как раз, в то время, когда с английским у меня было не то чтобы “плохо”, а очень плохо.
И, несмотря на это, из всей нашей группы, состоящей из девяти американцев и одного crazy russian, сертификат получил я один. Американцы пытались приставать ко мне с вопросами: — “как ты это смог сделать?”
Я делал вид, что плохо их понимаю.
И отшучивался, говоря, мол, вы все тратите свое время на girlfriends и на movies, а я сижу дома. Что мне еще остается делать?

Мне больше нравятся всякие *nix-подобные системы. Хотя бы тем, что все там, более или менее понятно и открыто. А если что-то непонятно, все, так или иначе — документировано.
К тому же, все — free.
Покупать ничего не нужно.

Но, большинство, однако, предпочитает разные drag and drop и plug and pray.

Запись оттранслирована из моего журнала Комментировать можно здесь или по ссылке http://www.a-borisov.com/2008/01/13/vse-dyry-zakryt-nevozmozhno/

Comments

[alex-mmx.livejournal.com]

В "свободно распространяемом" ПО дырок не меньше, достаточно посмотреть чейнжлог к тому же Firefox с версии 2.0.0.0 по текущую 2.0.0.11 - сплошные исправления критических дыр.
А по поводу статьи - очередная сказка о "злобном вирусе", написанная непрофессионалами. 5000 зараженных компьютеров за МЕСЯЦ - это даже не эпидемия, так, вспышечка локального масштаба. От того же Netsky сотни тысяч пострадавших было, разве что от банковские пароли не воровал.

PS. И всего то нужно было для исключение летальных последствий - держать Windows Update включенным.

[white-bars.livejournal.com]

Mebroot - троян (хотя, у него свойства стелза есть), антивирусы тут слабая помощь. Статья, кстати, неграмотная: Mebroot сложнее, чем "дырка в браузере". Скажем, на Висте он обломается - просто в принципе обломается. Он вообще стал возможен только потому, что W2k/XP разрешают программам писать напрямую в MBR...
Про "прибыльный бизнес": тесты у всех фирм стОят примерно одинаково, так что кивать в сторону Майкрософт - это сильная передержка...
Да и про "прибыльный" у меня сильные сомнения: одно время я пытался с группой Майкрософтовской группой eLearning работать как вендор и у меня сложилось ощущение, что они вообще - крайне неприбыльная группа. Уточню при случае.