Архив за день: Июнь 23, 2008

>Что будет интересно посмотреть/послушать аудитории на заседаниях Клуба?

>Так как мы прерываем на лето собрания Клуба в Москве, то хотелось бы узнать у всех заинтересованных лиц — а какие бы доклады Вы желали посмотреть/послушать в будущем?
Чуть ниже идет опрос, в котором сказано что бы хотел прочитать я. А уж Вы можете выбрать то, что интересно услышать Вам. Кстати, в комментариях можно добавить еще какую-нибудь тему или проранжировать по порядку убывания интересности означенные доклады. А я, вооружившись этим сверхзнанием, буду готовиться ;)

Реклама

>MCP Club: очередная встреча

>

Мы продолжаем (а, точнее, завершаем) серию встреч напрямую посвященную Запуску2008. После этой встречи мы сделаем перерыв на летние каникулы и продолжим с новыми силами осенью. Ну а завтра нас ждет выступление Олега Ржевского — Человека, MVP и Moscow MCP Club Lead’a. В представлении он особо не нуждается: все, кто посещал наши заседания в Москве знают его и знают, что без него не было бы, в общем-то, и Московского Клуба. Именно он организует при активной помощи ребят из MSFT наши заседания.

Ну а теперь он решил выступить. Да не просто выступить, а в роли докладчика, чего с ним до сих пор не случалось, несмотря на то, что этот человек — рекордсмен по посещению Клуба =)

Его доклад будет называться "Безопасный удаленный доступ к приложениям" и состоится завтра, 24го июня. Регистрация здесь. А еще будет веб-трансляция (мы все-таки надеемся сделать это настолько традицией, чтобы даже не упоминать о ней больше). Регистрация на нее — тут. Ее можно будет посмотреть и позже, но вопросы в онлайн уже будет не задать. Так что лучше присоединяйтесь в онлайн. А еще лучше — приезжайте — в зале много интереснее, чем перед монитором ;)

>О вреде полезного или не делает ли защита нас уязвимее?

>

У меня недавно в двух обсуждениях возникли схожие разногласия с аудиторией.

Однажды я посмел высказаться в том ключе, что, мол, UAC это не так уж плохо, а скорее даже (крамола-то какая ;) ) хорошо. В ответ мне пояснили возразили, что если какой-то сторонний софт сможет подделать окно запроса UAC (что несложно), то этот самый софт сможет легко собирать пароли пользователя (причем, не только с администраторскими правами, поскольку многие пользователи будут, получив отказ, судорожно перебирать все свои учетные данные).

Вторая встреча с подобным аргументом была на крайнем моем выступлении в MCP Клубе. Мне сказали, что NAP клиент создает, по большому счету, единую точку управления безопасностью клиента и, таким образом можно, внедрившись в систему на уровне NAP EC или SHA, управлять этой самой безопасностью, направо и налево выключая файрволлы, антивирусы и всячески компрометируя добрых людей. Говорить о том ужасе, который начнется, если мы внедрим наш код на уровне ES или SHV мы просто не стали. ;)

Собственно, возразить-то мне нечего — все так. Кроме одного. Есть 10 непреложных правил безопасности. Первые два из них и применимы в данной ситуации:

1) Если вы запустили на своем компьютере приложение злоумышленника, это больше не ваш компьютер
2) Если злоумышленник внес изменения в операционную систему вашего компьютера, это больше не ваш компьютер

Поэтому я пока настаиваю на том, чтобы добавление какого-то софта, направленного на изменение поведения системы безопасности или на обман пользователя (социальный инжиниринг) в систему считалось его заражением. По сути это зловред — вредоносный код. И после этого, поведение NAP или UAC нас уже будет мало волновать. Потому что, какая разница, будет ли антивирус отключен напрямую или посредством NAP и уйдет ли пароль администратора или просто будет создан процесс с административными правами и повышенными привилегиями. Это, по сути, уже не наш компьютер и мы не имеем над ним контроля. Вот такое вот мое мнение. Артем и остальные телезрители читатели — приглашаю к дискуссии, на этот раз обещаю не разгонять демонстрацию не ругаться и отвечать по существу с применением всех возможных цитат ;)