Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Microsoft začíná spolupracovat s výrobci antivirů na ochraně ve „Windows 8“

eh, nedávno tu byl takový obrázek ohledně prolamování PS..
Vsadím láhev whisky proti sklenici zvětralého piva, že do 12 měsíců bude existovat podepsaný malware s "nadstandardními" oprávněními. Nezabitelný adminem, wtz.

+1
0
-1
Je komentář přínosný?

obavam sa, ze im bude stacit aj menej casu.
Tao cesta, ktorou sa vybral MS je rovnako dobra ako vsetky ochrany pouzivane pri audio-vizualnych dielach.
Strpcuju zivot a vo finale su skor na skodu.

+1
0
-1
Je komentář přínosný?

no dovolim si nesuhlasit, toto beznemu uzivatelovi nestrpci zivot absolutne nijako. jediny kto bude mat viac starosti budu mensi vyrobcovia antivirov.

a inak tipujem ze skor ako sa niekto bude snazit sfalsovat digitalny podpis sa budu tvorcovia malwaru skor orientovat na zneuzitie API existujucich antivirov (pricom tie prve verzie urcite nebudu bez chyb...)

+1
0
-1
Je komentář přínosný?

Samozrejme ... na co podpis od microsoftu ... malware si normalne prida svuj root certifikat do seznamu ...

+1
0
-1
Je komentář přínosný?

Mám dojem, že si pletete jablka a hrušky. Prolomení PS3, ochran na DVD, BR atd. , je z principu nevyhnutelné, on totiž kliž k odemknutí musí být dán do rukou tomu kdo odemiká, tedy každému kdo má PS3, BR přehrávač atd. Kdežto u digitálních podpisů je tomu jinak, šifrovací klíč má jen tem kdo podepisuje , proto nedošlo a v dohledné době ani nedojde k prolomení této ochrany.

+1
0
-1
Je komentář přínosný?

A proč nejdřív mluvíš o klíči k odemknutí, podruhé zase o šifrovacím klíči? Kdo že to vlastně plete jablka a hrušky?

+1
0
-1
Je komentář přínosný?

Asi ty. Pretoze obsah na DVD/Blu-ray je naozaj zasifrovany a kto chce pozerat, musi ho desifrovat (odomknut). Takze kluce k odomknutiu su v kazdom zariadeni, resp. softverovom prehravaci. Naproti tomu softver nie je zasifrovany, ale je podpisany elektronickym podpisom. Pri podpisovani sa ale v skutocnosti tiez sifruje a to konkretne hash ("vycuc") z toho elektornickeho dokumentu/sofveru a to sukromnym klucom certifikacnej autority, ktora ho nikomu neda a zostava bezpecne utajeny. Podpis sa potom overuje pomocou verejneho kluca.

+1
0
-1
Je komentář přínosný?

No to asi nebude uplne pravda ... pokud by to tak bylo tak to znamena ze bez internetu se nebude naistalov a ani spustit antivir? Ato bude natvrdo vybrana jenom jedna certifikacni autorita pro vsechny antiviri? Nebo kterakoliv? Pokud kterakoliv ktera ma naistalovany certifikat ve win tak uz je to zase mene bezpecne... prave ted se resi spousty problemu s SSL a autorizacnimi centrami ktere byli hacknuty ze? :)

+1
0
-1
Je komentář přínosný?

Opravdu si myslím, že k tomu jen tak nedojde. Ty hashovací algoritmy se nedají prolomit jinak než brute force a proti tomu je to velmi dobře chráněno. Opravdu budou výrobce škodlivého softu hledat cesty jinudy než skrz falšování podpisu.

+1
0
-1
Je komentář přínosný?

Tak zase pribude do boinc nejakej DC vypocet.

+1
0
-1
Je komentář přínosný?

u těchto šifer je v podstatě jedno, kolik pc na tom pracuje. Pokud neudělají tu chybu, že délka šifry bude blízko hranice spočítatelnosti jedním pc, tak je to absolutně nereálné. Např pokud jedno PC by v rozumném čase zvládlo spočítat 50-bitovou šifru, tak když dají 64-bitovou, má boinc smysl, dají 80-bitovou a je naprosto k ničemu.
Jenže oni nejsou blbci, aby to takhle zjednodušovali, dají např 1024-bitovou šifru a nikdo to hrubou sílou nespočte do konce vesmíru.

+1
0
-1
Je komentář přínosný?

no, a nebo je to snaha o to aby antiviry byly co nejdražší

+1
0
-1
Je komentář přínosný?

Hlavně aby byl AppStore. Po nainstalování woken si naklikat co chci nainstalovat a bum vše tam a neustále aktualizováno. Pokud možno ještě přísnější pravidla než má Apple aby to co se do systému dostane bylo na úrovni.

+1
0
-1
Je komentář přínosný?

Si nainstaluj Linux, kazda lepsi distribuce ma repozitar pro aplikace :)

+1
0
-1
Je komentář přínosný?

Doporučuji znovu přečíst poslední větu komentáře, na který reagujete.

+1
0
-1
Je komentář přínosný?

v linuxu se do systému dostane přesně to co budete chtít, čili úroveň máte zcela ve svých rukou.

+1
0
-1
Je komentář přínosný?

Pokud budou mít tenhle driver antiviráky ve svých free verzích, tak by to bylo pěkné. Ale jak bylo již řečeno o trochu výše, kdo ohlídá hlídače? :)

+1
0
-1
Je komentář přínosný?

Pokud bude cely AV jako jeden filter driver, tak to bude bezpecne. Ale jakmile bude filter driver jen proxy na "rootovske" funkce Windows, tak se velmi rychle prolomi ochrana. Tedy:

A) jde vytvorit bezpecny AV, ale je to tezke

ale taky:

B) pokud se prolomi proxy od AV, bude padat vina na vyrobce AV, ne na Microsoft, protoze ten jiz udelal vse pro absolutni bezpecnost.

+1
0
-1
Je komentář přínosný?

ad A: napada me udelat antivir jako monolit s digitalnim podpisem obalky, ktery externe bude mit jen datove soubory s definicemi.
To lze udelat i dnes a MS tohle pouziva treba u serveru 2008+ (Hyper-V), funguje jim to velice dobre a je to odolne vuci utoku.

+1
0
-1
Je komentář přínosný?

Free verze to mit pochopitelne nebudou, vyrobci AV budou mit diky tomuto mocnou paku jak nutit uzivatele k nakupu Pro verzi AV.To povede k tomu, ze se zvysi pocet systemu nakazenych fake AV, protoze ty sou mnohem "levnejsi".Takze v dusledku toto reseni bezpecnostni situaci jeste zhorsi.

+1
0
-1
Je komentář přínosný?

Mnohé antiviry jsou v plných verzích zdarma pro domácí použití. Třeba MS Security Essentials. NOD to už má tuším taky (možná ořezany o firewall atd., ale samotný antivirus je plnohodnotný)-

+1
0
-1
Je komentář přínosný?

Kdo si pořídí linux, ten vyhraje :) Alespoň co se virů a peněženky týče...

+1
0
-1
Je komentář přínosný?

a prohraje v tom ostatnim...

+1
0
-1
Je komentář přínosný?

:D

+1
0
-1
Je komentář přínosný?

V čem konkrétně?

+1
0
-1
Je komentář přínosný?

Se securom jim to nevyšlo, s digital rights jim to nevyšlo jak chtěli, ale nakonec to Microsoft stejně vyhraje, a bude určovat, co na svém počítači můžete dělat.

+1
0
-1
Je komentář přínosný?

To ze vyrobce urcuje co se v OS da delat je snad naprosto logicke a plati to naprosto bez vyjimky pro vsechno, ne?
Nebo vy snad muzete v necem delat neco co tam vyrobce nenaprogramoval?

+1
0
-1
Je komentář přínosný?

Jistě, všechny programy jiných výrobců než Microsoftu mi umožňují na počítači dělat to, co výrobce OS nenaprogramoval, když už mám odpovídat na podobné chytré otázky.

+1
0
-1
Je komentář přínosný?

to bude sranda az MBR nebo low level malware zacne pouzivat Filter Driver na likvidaci antiviru, ochran a utilit samotnych ...

uz se nemuzu dockat na tu srandu

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.