|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 28 Mar 2003 22:16:29
To : Pavel Marenyuk
Subject : Re: mail viruses
--------------------------------------------------------------------------------
Pavel Marenyuk <pavlomr@ukr.net> wrote:
PM>>> Это форматы в которых _МОЖЕТ БЫТЬ_ паразитная информация.
PM>>> Также как и в формате ELF или PE.
Я считаю деление информации на паразитную/непаразитную не имеющую
отношения к subj. Паразитная информация в почте - это реклама виагры,
которая, конечно, неприятна, но не опасна.
Для информационной безопасности критично деление информации на исполняемую
неисполняемую.
Хотя вру. В законченной системе информационной безопасности важна
паразитная информация в ИСХОДЯЩЕЙ почте. Hапример, в вордовом файле
попадаются куски произвольных неинициализированных данных. Куда может
попасть, например, кусок письма конкуренту текущего адресата.
Hо это уже другая тема, не имеющая отношения к почтовым вирусам.
PM> ELF и PE всего лишь примеры форматов.
PM> И совсем никаких технических сложностей не составляет проверка
PM> подлинности подписи S/MIME.
Cущественен не факт наличия подписи, а то что эта подпись должна
удостоверять ровно то, что этот код делает то, что требуется, и более не
делает ничего. Про подписи, которые в Debian keyring я в этом уверен.
Про подпись директора своей конторы - нет.
PM> Если отсекать все форматы, в которых она _может быть_ то получается
PM> "размахивание шашкой" ,- мы предполагаем что "вирус есть" , не делая
PM> никаких проверок "а есть ли он в действительности".
PM> Я еще помню .bat вирусы ...
bat-вирус, пришедший в письме с content-type text/plain и расширением
.txt, относительно безопасен. Посколкьу почтовая программа не будет его
исполнять, а будет человеку показывать. Если тот после этого решит
его исполнить, ответственность за это решение он уже несёт сам.
VW>> Системный администратор отличается от дядюшки Касперского ровно таки
VW>> тем, что дядюшка Касперский один на всю Россию, а системный
VW>> администратор в каждой конторе свой, и нанят он в эту контору ровно таки
VW>> за то, что он лучше всех в конторе знает особенности информационных
VW>> технологий. В частности - что есть вирус, а что нет.
PM> И только.
PM> Таким образом все твои обвинения в алрес Касперского полностью полностью
PM> подходят и к данному администратору.
PM> В том числе и в желании полного контроля.
PM> Какая "мне" (пользователю) разница кто уничтожил важную "мне" информацию ?
Для начала рассмотрим разницу с точки зрения директора конторы.
Сам догадаешься, или объяснять в чем для него разница между наёмным
сотрудником, который даёт ему советы в рамках своих должностных
обязанностей и разрабатывает политику безопасности с учетом интересов
конторы (которая ему платит) и большим и толстым производителем
антивирусов, для которого потеря одного клиента ничего не значит.
Что касается мелкого подчиненного сотрудника, то тот либо соглашается
с принятой в конторе политикой безопасности, либо выдвигает
аргументированные возражения, либо меняет работу.
Тебе разница такая, что сисадмин он близко, и у тебя с ним есть общий
начальник. Поэтому ты можешь пойти к этому начальнику, и сказать
"Иван Иваныч, вот из-за нашей политики безопасности я теряю письма от
таких-то и таких-то клиентов, от чего компания может понести убытки".
Hачальник пнёт сисадмина и тот прогнётся и пересмотрит свою политику
безопасности, чтобы она соответствовала интересам фирмы. А кто пнёт
Касперского?
Более того, в правильно организованной конторе ты пойдешь и пнёшь
сисадмина сам. И он пошевелится. А начальник об этом узнает, только
когда ему сисадмин на подпись откорректированную политику безопасности
принесет. С подколотой твоей докладной о том, зачем тебе понадобились
эти изменения.
PM> --
PM> Всем - всего
PM> Павел pavlomr@hotmail.com
--
--- ifmail v.2.15dev5
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
