?

Log in

No account? Create an account
"Security Intelligence" (Qing Li, VP for advanced tech, Gregory Clark, CEO, BlueCoat) - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

"Security Intelligence" (Qing Li, VP for advanced tech, Gregory Clark, CEO, BlueCoat) [Jul. 13th, 2016|11:07 am]
ArkanoiD
[Tags|]

И глаза мои кровоточат.

Securing the IoT is a complex problem. [..] Because it is embedded, the IoT device has limited computing power and resources, which limits the device’s ability to run sophisticated software such as a virus scanner. Such an embedded device
is typically powered by either a custom operating system (OS) or a special variant of a known OS. An embedded OS generally lacks security software that is commonly found in a desktop OS, for example, antivirus software. At the time of this writing, the popular Apple iOS has been on the market for over seven years, yet antivirus software for the iPhone and iPad is limited in both variety and functionality; more importantly, such antivirus software is rarely installed by iOS users.


Вон оно чо, Михалыч. Оказывается, проблема-то в том, что на антивирус ресурсов нехватает.
linkReply

Comments:
[User Picture]From: cdplayer
2016-07-13 08:29 am (UTC)
BlueCoat же пидорасы мутные какие-то, зачем ты их книжки читаешь?
(Reply) (Thread)
[User Picture]From: arkanoid
2016-07-13 08:31 am (UTC)
Ну я делал когда-то похожую штуку, мне интересно посмотреть на позицию авторов, которые продолжили развивать эту тему.
(Reply) (Parent) (Thread)
[User Picture]From: norguhtar
2016-07-13 08:29 am (UTC)
Фейспалм всеми конечностями.
(Reply) (Thread)
[User Picture]From: yalexey
2016-07-13 08:48 am (UTC)
А у кого-то чековые книжки мироточат. Плохо ли, под андроид антивирусы продавать?
(Reply) (Thread)
From: silly_sad
2016-07-13 08:53 am (UTC)
srazu vspomnil sluchaj v tochnosti DUALJNYJ k etomu postu.

-- slushaj, Odmin, u tvoix juzerov autostart nixuja ne vykljuchen! tebe za chto zrjaplatu platjat?!
-- meh! erunda! u nix u vsex svezhij antivirus stoit i ja jego kazhdyj denj obnovljaju.
(Reply) (Thread)
[User Picture]From: arkanoid
2016-07-13 09:07 am (UTC)
о да.
идея "давайте перечислим все варианты плохих, вредных программ и запретим нашему компьютеру их исполнять" будоражит умы.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: vit_r
2016-07-13 08:54 am (UTC)
Зато, какой рынок. Какой огромный рынок.
"Холодильник не может ответить на ваш запрос, так как не закончил обновление базы антивируса"
(Reply) (Thread)
From: silly_sad
2016-07-13 09:00 am (UTC)
kazalosj by, chto mozhet bytj legche chem razdelitj "data memory" ot "program memory" v EMBEDDED SYSTEME.
odnako, mp3 player ot firmy "pornoslonik" ne toljko kladjot VESJ SVOJ NUTRJASHNIJ SOFT na tu zhe fleshku kuda kladjot fajly s pestnjami, on vesj svoj soft kladjot NA TU ZHE SAMUJU FAJLOVUJU SISTEMU KOTORAJA VYSTAVLENA NAPOKAZ, i eta fajlovaja sistema suka bljatj "FAT".

nu vy poneli.
(Reply) (Thread)
From: pustota1
2016-07-13 09:37 am (UTC)
>kazalosj by, chto mozhet bytj legche chem razdelitj "data >memory" ot "program memory" v EMBEDDED SYSTEME.

Один такой кандидат на что может быть легче -- поставить себе русскую клавиатурную раскладку или научиться пользоваться сайтом www.translit.ru
(Reply) (Parent) (Thread) (Expand)
From: pustota1
2016-07-13 09:35 am (UTC)
Я не понял, а часть -- "...and this is where our best in class, dedicated, highly optimized wire-speed deep packet inspector kicks in (as understood for decent kickbacks for you!!!) or (insert whatever is currently your most favorite hottest sequence of buzzwords as approved by marketing department)..." следует домыслить самому или VP will do some service to nice fellow VPs all around the globe?
(Reply) (Thread)
[User Picture]From: arkanoid
2016-07-13 10:04 am (UTC)
Там дальше вполне внятная техническая книжка про ssl proxy и нюансы реализации, но начало адово совершенно.
(Reply) (Parent) (Thread) (Expand)
From: oopk
2016-07-13 11:14 am (UTC)
В принципе логика почти есть:
1. Для того, чтобы не писать с нуля, а также использовать библиотеки под неё, в качестве ОС взяли урезанную "настольную" ОС
2. ОС оказалась со всеми дырами "настольной"
3. Перебрать мелкие дыры невозможно, затыкать большими заплатками потенциально опасные участки — эдак пресловутые библиотеки и пр. работать не будут
4. Так что одна надежда — перетащить для защиты "настольный" антивирус!
5. Ну и действительно, "настольный" антивирус рассчитан на современные "настольные" компьютеры, работать хорошо не будет
6. Ну и от атак, которые адресно против этого устройства, "настольный" антивирус защитит только если они будут вариациями атак на "настольные" системы, но хоть что-то.
7. Ибо всё происходящее — от нежелания что-то глубоко перебирать, а от переиспользования максимально крупными блоками.
(Reply) (Thread)
[User Picture]From: kiltum
2016-07-13 12:46 pm (UTC)
Логики нет. Ибо в IoT за очень микроскопическим исключением не используются "настольные" ОС или их подобия. Вообще :)

Там 99,5% однократно программируемые чипы, в которых максимум, что можно поменять без спец-оборудования - настройки вида логин-пароль-порт.
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
[User Picture]From: juan_gandhi
2016-07-13 02:32 pm (UTC)
Это пропаганда венды, что ли? У них там антивирусов много разных.
(Reply) (Thread)
From: ex0_planet
2016-07-13 06:44 pm (UTC)
Ну не может же он прямо взять и заявить, что предыдущие 30 лет индустрия занималась херней. А так все довольны:
- юзеры довольны, что мужик так грамотно распедалил про безопасность в умных лампочках;
- одмины довольны, что хоть кто-то обратил на проблему внимание;
- писатели антивирусов довольно потирают лапки в предвкушении новых рынков;
- стартаперы довольны, особенно те, которые внезапно поняли, что "инновационное облачное решение для безопасности ваших девайсов" это именно то, чего не хватает миру;
- эмбеддеры тоже довольны, что от них отстанут с дурацкими требованиями закрыть уже buffer overflow и можно будет опять кодить на асме;
.. итд.
:-)
(Reply) (Thread)
[User Picture]From: zinal
2016-07-13 06:48 pm (UTC)
Антивирусы - это такая специальная разновидности вирусов-вымогателей.
(Reply) (Thread)
[User Picture]From: salas
2016-07-13 09:58 pm (UTC)
TIL: есть такое слово — antivirus software for the iPhone and iPad. Такими темпами и правда до лампочек доебаться можно.
(Reply) (Thread)