The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Google представил проект Zero, нацеленный на повышение защищ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от opennews on 15-Июл-14, 22:31 
Компания Google анонсировала (http://googleonlinesecurity.blogspot.ru/2014/07/announcing-p...) проект Zero (http://googleprojectzero.blogspot.ru/), в рамках которого создана исследовательская группа из экспертов по компьютерной безопасности, которая будет заниматься предотвращением атак, совершаемых с использованием "zero-day" уязвимостей. В задачи команды входит повышение безопасности любых приложений, которыми пользуется большое число людей. В частности будет проводиться работа по выявлению уязвимостей, информированию разработчиков уязвимых программ и совместной работе по устранению выявленных проблем. Группой также будут разрабатываться техники предотвращения и анализа атак.


URL: http://googleonlinesecurity.blogspot.ru/2014/07/announcing-p...
Новость: https://www.opennet.ru/opennews/art.shtml?num=40210

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Google представил проект Zero, нацеленный на повышение защищ..."  +7 +/
Сообщение от Анонимус_б6 on 15-Июл-14, 22:31 
как они смогут повлиять на экосистему виндовс+ИЕ? имхо, никак!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Google представил проект Zero, нацеленный на повышение защищ..."  +24 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 15-Июл-14, 22:45 
может простынкой накрыть.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Аноним (??) on 16-Июл-14, 00:11 
Давно пора. Может тогда все перейдут на свободный софт, в котором уязвимостей нет.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Google представил проект Zero, нацеленный на повышение защищ..."  –5 +/
Сообщение от rob pike on 16-Июл-14, 01:23 
Во wget ни flash, ни java, ни javascript-уязвимостей нет. И свободность тут же.
А вот что-то не переходят, не качают странички как Столлман для последующего чтения в текстовом формате.

Как вы думаете, почему?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Google представил проект Zero, нацеленный на повышение защищ..."  +1 +/
Сообщение от Нанобот (ok) on 16-Июл-14, 09:47 
>Как вы думаете, почему?

заговор проприетарщиков!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Google представил проект Zero, нацеленный на повышение защищ..."  –5 +/
Сообщение от linux must _RIP__ on 16-Июл-14, 07:36 
тут недавно была дыра в linux kernel - лет 5 не исправленая.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

23. "Google представил проект Zero, нацеленный на повышение защищ..."  +6 +/
Сообщение от Аноним (??) on 16-Июл-14, 10:00 
> тут недавно была дыра в linux kernel - лет 5 не исправленая.

ЧСХ, рядом была дыра в BSD. Про то что в макоси и винде дыры шатыкают десятками, по возможности молча в тряпочку - думаю понятно. Какой вывод? Не ошибается тот кто ничего не делает.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "Google представил проект Zero, нацеленный на повышение защищ..."  –4 +/
Сообщение от Аноним (??) on 16-Июл-14, 11:23 
Это не дыра. Вон в винде и даже бсд всяких это дыры. А в линуксе так, дырочка.
Большинство опеннетовцев так думают ))
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

36. "Google представил проект Zero, нацеленный на повышение защищ..."  +1 +/
Сообщение от Аноним (??) on 16-Июл-14, 14:38 
Услуги по квалифицированного специалиста по взлому виндов действительно стоят на порядок дешевле, чем по другим десктопным ОС.

Да и ассортимент 0-day сплойтов под винду неизменно широкий. А под линукс... даже если и найдешь что-нибудь за два-три килобакса - не факт, что оно заработает именно на нужной тебе системе.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

47. "Google представил проект Zero, нацеленный на повышение защищ..."  +2 +/
Сообщение от типааноним on 16-Июл-14, 18:28 
> Услуги по квалифицированного специалиста по взлому виндов действительно стоят на порядок
> дешевле, чем по другим десктопным ОС.
> Да и ассортимент 0-day сплойтов под винду неизменно широкий. А под линукс...
> даже если и найдешь что-нибудь за два-три килобакса - не факт,
> что оно заработает именно на нужной тебе системе.

SystemdOS это скоро исправит.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

53. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Аноним (??) on 17-Июл-14, 08:21 
SystemDOS
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

3. "Google представил проект Zero, нацеленный на повышение защищ..."  +4 +/
Сообщение от Аноним (??) on 15-Июл-14, 22:48 
бояре челом бьют царю-батюшке не использовать больше виндовс и ие. Давеча молебен отслужили.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Google представил проект Zero, нацеленный на повышение защищ..."  +1 +/
Сообщение от umbr (ok) on 15-Июл-14, 22:53 
купят её
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Аноним (??) on 16-Июл-14, 00:18 
Zero будет бороться с уязвимостями вида - OpenSSL Heardbleed, RoR sql injection и другими критически опасными дырами в свободных проектах.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Аноним (??) on 16-Июл-14, 01:20 
openbsd есть в списке Zero?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

24. "Google представил проект Zero, нацеленный на повышение защищ..."  –1 +/
Сообщение от Аноним (??) on 16-Июл-14, 10:01 
> openbsd есть в списке Zero?

У гугли свой SSL, с шахматами и поэтессами.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

37. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Аноним (??) on 16-Июл-14, 14:41 
> openbsd есть в списке Zero?

Зачем? Openbsd-шникам достаточно форкнуть любой проект, и их форк автоматически становится неуязвимым.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Аноним (??) on 16-Июл-14, 09:58 
> как они смогут повлиять на экосистему виндовс+ИЕ?

Да вон хромобуки не успевают производить, MS cpeт кирпичами и уже обещает винду чуть ли не бесплатно для 200-баксовых нетпуков. Интересно, доплачивать за юзеж винды начнут? :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

48. "Google представил проект Zero, нацеленный на повышение защищ..."  +1 +/
Сообщение от Аноним (??) on 16-Июл-14, 18:28 
вроде как уже
всяким там hp и гнусмасам платит за предустановку стартовой винды
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

50. "Google представил проект Zero, нацеленный на повышение защищ..."  –1 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 16-Июл-14, 20:18 
теперь осталось найти полезного вредителя который похоронит хромобуки.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

52. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Led (ok) on 17-Июл-14, 04:04 
> теперь осталось найти полезного вредителя который похоронит хромобуки.

Зачем? только потому, что ты неасилил на нём переключиться в консольку или установить любимый оконный менеджер вместо chrome?

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

40. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Аноним (??) on 16-Июл-14, 14:50 
> как они смогут повлиять на экосистему виндовс+ИЕ? имхо, никак!

Выдавать при заходе в гугл "вы используете небезопасный браузер, ваша система подвергается угрозе"? Как пример.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от umbr (ok) on 15-Июл-14, 22:56 
"Si vis pacem, para bellum" (с)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Аноним email(??) on 15-Июл-14, 23:53 
Хм, если бы это сказал рогозин (или кто у нас там), то 100% распил. А что здесь думать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Аноним (??) on 16-Июл-14, 00:12 
Знаете выражение: "Наводить тень на плетень?"
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от pavlinux (ok) on 16-Июл-14, 03:24 
> Знаете выражение: "Наводить тень на плетень?"

Защищать нужную область плетени от вредного воздействию ультрафиолетового излучения?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

31. "Google представил проект Zero, нацеленный на повышение защищ..."  +1 +/
Сообщение от Аноним (??) on 16-Июл-14, 13:04 
дядя, плетень - он, забор это из прутьев.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

41. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Anonymus on 16-Июл-14, 15:32 
заготовка для фаервола
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

11. "Google представил проект Zero, нацеленный на повышение защищ..."  +2 +/
Сообщение от rob pike on 16-Июл-14, 01:19 
Принцип тот же. Он всегда тот же, люди везде люди, организации везде человейники.
Коэффициенты разные.

На уровне руководства компании - во-первых, хороший пиар, во-вторых меньше 0day-дыр - меньше о них новостей - потребитель меньше боится полностью довериться облаку.

На уровне среднего менеджмента - кто протолкнул идею, тому подкинут ресурсов, если результаты будут неплохими - повышение в скором будущем.

Ширнармассы пойдут в новое еще не такое скучное подразделение в составе "new, well-staffed team" запилить какой-нибудь прикольный фреймворк.

Для обсуждения на уровне более тонких моментов надо бы знать ситуацию вокруг тех людей, которые эту историю в Гугле двигают - с кем и против кого дружат хотя бы.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

32. "Google представил проект Zero, нацеленный на повышение защищ..."  –2 +/
Сообщение от Аноним (??) on 16-Июл-14, 13:04 
> Хм, если бы это сказал рогозин (или кто у нас там), то
> 100% распил. А что здесь думать?

Если есть основания предъявить обвинение упомянутому Вами человеку, то Вам в прокуратуру. В противном случае не стоит на техническом форуме поднимать данную проблему.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

34. "Google представил проект Zero, нацеленный на повышение защищ..."  +2 +/
Сообщение от Аноним (??) on 16-Июл-14, 13:58 
Мы и не сомневаемся что прокуратура объективно и беспристрастно рассмотрит обращения граждан по этому поводу </sarcasm>.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Google представил проект Zero, нацеленный на повышение защищ..."  +1 +/
Сообщение от Аноним (??) on 16-Июл-14, 14:43 
> Если есть основания предъявить обвинение упомянутому Вами человеку, то Вам в прокуратуру.

Вы так говорите, как будто речь идет о правовом обществе, где закон одинаков для всех.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

10. "Google представил проект Zero, нацеленный на повышение защищ..."  –4 +/
Сообщение от Пропатентный тролль on 16-Июл-14, 01:02 
Хаха, особо порадовала строчка из аннонса: Yet in sophisticated attacks, we see the use of "zero-day" vulnerabilities to target, for example, ***human rights activists***

Либерасты блин даже сюда пробрались.

А ещё напрягло что нет списка людей, которые будут этим заниматься. Интернет должен знать своих героев.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Google представил проект Zero, нацеленный на повышение защищ..."  –3 +/
Сообщение от pavlinux (ok) on 16-Июл-14, 03:28 
> А ещё напрягло что нет списка людей, которые будут этим заниматься.

Made in NSA.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

35. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Аноним (??) on 16-Июл-14, 13:59 
> должен знать своих героев.

Начни с себя :).

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Google представил проект Zero, нацеленный на повышение защищ..."  –3 +/
Сообщение от бедный буратино (ok) on 16-Июл-14, 05:41 
http://osole.51t.ru/song51.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Аноним (??) on 16-Июл-14, 10:02 
> http://osole.51t.ru/song51.html

Это такая форма выражения батхерта?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

33. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от бедный буратино (ok) on 16-Июл-14, 13:33 
я нихрена не понял, что ты сказал

но я это представил именно так

ну, можно ещё ролик из первой уфы взять :)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

42. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Андрей (??) on 16-Июл-14, 15:50 
http://osole.51t.ru/song37.html
Куда смотрит ФСКН! :)
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

43. "Google представил проект Zero, нацеленный на повышение защищ..."  –1 +/
Сообщение от бедный буратино (ok) on 16-Июл-14, 16:03 
тут русские вообще есть? ау?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "Google представил проект Zero, нацеленный на повышение защищ..."  +1 +/
Сообщение от Andrey Mitrofanov on 16-Июл-14, 16:35 
>osole.51t.ru/song51.html

Музычку освоил, теперь самое время таги blink разучивать.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

46. "Google представил проект Zero, нацеленный на повышение защищ..."  –1 +/
Сообщение от б.б. on 16-Июл-14, 17:54 
> Музычку освоил, теперь самое время таги blink разучивать.

blink перескочил, учу marquee. Иначе как я пацанам с boom.ru и chat.ru в глаза смотреть буду.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

17. "Google представил проект Zero, нацеленный на повышение защищ..."  +2 +/
Сообщение от mustai (ok) on 16-Июл-14, 07:06 
> предотвращением атак, совершаемых с использованием "zero-day" уязвимостей

Атака на "Zero-day"-уязвимость непредотвратима по определению.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Xaionaro (ok) on 16-Июл-14, 09:11 
>> предотвращением атак, совершаемых с использованием "zero-day" уязвимостей
>
> Атака на "Zero-day"-уязвимость непредотвратима по определению.

А срок жизни этих "Zero-day" уязвимостей (и/или их количество) вполне можно уменьшить. И?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Нанобот (ok) on 16-Июл-14, 09:57 
> Атака на "Zero-day"-уязвимость непредотвратима по определению.

ой, да ладно. всякие там защиты стека, ASLR и разграничение доступа вполне неплохо уменьшают риски эксплуатации. во многих случаях сводится к тому, что уязвимость есть, а использовать её для выполнения кода нельзя.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Аноним (??) on 16-Июл-14, 10:02 
> уязвимость есть, а использовать её для выполнения кода нельзя.

ЧСХ хаксоры с переменным успехом ALSR и прочих обходят, пока вы тут лечите.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Нанобот (ok) on 16-Июл-14, 10:16 
так я же и написал "уменьшают риски", а не "гарантируют стопроцентную защиту"
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Google представил проект Zero, нацеленный на повышение защищ..."  –3 +/
Сообщение от Аноним email(??) on 16-Июл-14, 10:24 
Блин, ну как эти американцы любят пиар. Ведь на самом деле эта группа будет разрабатывать методы для скорейшего получения доступа агентами АНБ через эту уязвимость. Ну или активно снабжать их информацией. Гугл вообще контора АНБ-ешная и думают они только о том как бы забрать у всех все и самим пировать на этих костях.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от Аноним (??) on 16-Июл-14, 13:02 
> Ведь на самом деле эта группа будет разрабатывать методы для скорейшего получения доступа агентами АНБ через эту уязвимость.

Спорное утверждение. В АНБ такая служба есть с вероятностью 1. Зачем ей пиариться?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

39. "Google представил проект Zero, нацеленный на повышение защищ..."  –1 +/
Сообщение от Аноним (??) on 16-Июл-14, 14:46 
> Гугл вообще контора АНБ-ешная

У АНБ пупок надорвется, гугл подминать.
Скорее гугл АНБ купит с потрохами, когда совсем задолбают.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

49. "Google представил проект Zero, нацеленный на повышение защищ..."  +/
Сообщение от типааноним on 16-Июл-14, 18:32 
>> Гугл вообще контора АНБ-ешная
> У АНБ пупок надорвется, гугл подминать.
> Скорее гугл АНБ купит с потрохами, когда совсем задолбают.

Лол.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

51. "Google представил проект Zero, нацеленный на повышение защищ..."  +1 +/
Сообщение от Аноним (??) on 16-Июл-14, 22:41 
Школьник что ли?
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

44. "Google представил проект Zero, нацеленный на повышение защищ..."  –1 +/
Сообщение от Аноним (??) on 16-Июл-14, 16:19 
ДА!
Гугл не потерпит конукрентов в деле сования носа в чужие данные. Он будет с ними бороться
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру