12.03.2013, 14:19
Dorwałem się na chwilę do cudzego komputera i postanowiłem dorzucić swoich parę słów, bo po raz kolejny Adi stanął na wysokości zadania i zaintrygował poruszanym tematem. Brawa dla niego i
Do rzeczy...ewolucja zabezpieczeń zawsze była związana z ewolucja zagrożeń - to zawsze wyścig "myśliwy - ofiara" i choć podobnie ma się rzecz z ewolucją w naturze, to jednak wg mnie są pewne różnice w mechanizmach. Dawkins w "Ślepym zegarmistrzu" udowadniał, że oko - a właściwie komórka/organ - które rozróżnia choćby tylko 1% światła jest lepsze od braku oka, a im lepsze jego możliwości, tym lepiej przystosowany jest organizm do walki o przetrwanie. Analogie do zabezpieczeń już są chyba widoczne, ale warto temat nieco podrążyć ze względu na wspomniane powyżej różnice...bodźców zewnętrznych, na które reagujemy jest raczej sporo, ale w znanym nam świecie metod ich rozpoznawania czyli zmysłów już nie tak wiele. Mamy wiele zapachów, ale jeden nos...wiele rodzajów promieniowania elektromagnetycznego, ale jeden wspólny organ, który nazywamy oczami...mamy poczucie ciepła i zimna i cała gamę odczuć z tym związanych, ale nie potrzeba nam do tego takiej samej ilości komórek czuciowych...mamy jeden bodziec, jakim jest dotyk i tylko jeden sensor dotyku nam jest potrzebny. Natura jest w sumie ograniczona w tym wszystkim, co nas otacza i co nas w procesie ewolucji kształtowało. I tu dochodzimy wreszcie do różnic...zagrożenia, o których nasze forum między wieloma innymi, to nie jest milionletni okres naturalnego rozwoju...to coś, za czym stoi człowiek, który mieni się być szczytowym osiągnięciem ewolucji...jego inteligencja...inwencja...spekulacje...czasem kilkugodzinny proces tworzenia, a czasem kilka lat ewolucji jak np. Stuxnet. I tu jest pies pogrzebany...ten proces jest nieprzewidywalny, jak nieprzewidywalna jest myśl ludzka. Nie da się, bo to fizycznie niemożliwe, żeby załatwić jednym prostym rozwiązaniem typu "dogonił-złapał-zjadł więc trzeba szybciej uciekać". Kiedyś, kiedy zagrożeniem był głównie wirus, wystarczył program AV, który posiadał spis takich zagrożeń i z automatu lub po zapytaniu użytkownika blokował je...ale pomysłowość na tym się nie skończyła...pojawiły się zapory, HIPSy, piaskownice, wirtualizacja, mechanizmy heurystyczne...wyścig wciąż parł do przodu, aodpowiedzią na zabezpieczenia były coraz bardziej wymyślne infekcje. Trudno przewidzieć, jak będzie za pół roku...tym bardziej trudno przewidzieć na dwa lata w przód czy jeszcze dłużej.
Tu dochodzimy do kolejnej części czyli - czy będzie za free? Pewnie będzie więcej, bo to naturalny proces, że jak poszerza się nisza środowiskowa, to coraz więcej w niej mieszkańców, którzy się do niej przystosowują...coraz więcej zagrożeń powoduję, że coraz więcej pomysłów i prób na walkę z nimi Rozwiązania darmowe będą, bo są wynikiem pracy li tylko pasjonatów albo jako produkt uboczny w pozostałej działalności i jeśli kogoś stać na taki rozwój firmy-marki-produktu, to na pewno z niego będzie korzystać. Trudno o jakąś jednoznaczną konkluzję, a wszystko co napiszemy, to spekulacje, bo o ile były badania stricte ekonomiczne, psychologiczne czy socjologiczne, to chyba nie było takich badań i tym samych stystyk/wyników łączących takie dziedziny i to jeszcze w kontekście bezpieczeństwa IT.
Do rzeczy...ewolucja zabezpieczeń zawsze była związana z ewolucja zagrożeń - to zawsze wyścig "myśliwy - ofiara" i choć podobnie ma się rzecz z ewolucją w naturze, to jednak wg mnie są pewne różnice w mechanizmach. Dawkins w "Ślepym zegarmistrzu" udowadniał, że oko - a właściwie komórka/organ - które rozróżnia choćby tylko 1% światła jest lepsze od braku oka, a im lepsze jego możliwości, tym lepiej przystosowany jest organizm do walki o przetrwanie. Analogie do zabezpieczeń już są chyba widoczne, ale warto temat nieco podrążyć ze względu na wspomniane powyżej różnice...bodźców zewnętrznych, na które reagujemy jest raczej sporo, ale w znanym nam świecie metod ich rozpoznawania czyli zmysłów już nie tak wiele. Mamy wiele zapachów, ale jeden nos...wiele rodzajów promieniowania elektromagnetycznego, ale jeden wspólny organ, który nazywamy oczami...mamy poczucie ciepła i zimna i cała gamę odczuć z tym związanych, ale nie potrzeba nam do tego takiej samej ilości komórek czuciowych...mamy jeden bodziec, jakim jest dotyk i tylko jeden sensor dotyku nam jest potrzebny. Natura jest w sumie ograniczona w tym wszystkim, co nas otacza i co nas w procesie ewolucji kształtowało. I tu dochodzimy wreszcie do różnic...zagrożenia, o których nasze forum między wieloma innymi, to nie jest milionletni okres naturalnego rozwoju...to coś, za czym stoi człowiek, który mieni się być szczytowym osiągnięciem ewolucji...jego inteligencja...inwencja...spekulacje...czasem kilkugodzinny proces tworzenia, a czasem kilka lat ewolucji jak np. Stuxnet. I tu jest pies pogrzebany...ten proces jest nieprzewidywalny, jak nieprzewidywalna jest myśl ludzka. Nie da się, bo to fizycznie niemożliwe, żeby załatwić jednym prostym rozwiązaniem typu "dogonił-złapał-zjadł więc trzeba szybciej uciekać". Kiedyś, kiedy zagrożeniem był głównie wirus, wystarczył program AV, który posiadał spis takich zagrożeń i z automatu lub po zapytaniu użytkownika blokował je...ale pomysłowość na tym się nie skończyła...pojawiły się zapory, HIPSy, piaskownice, wirtualizacja, mechanizmy heurystyczne...wyścig wciąż parł do przodu, aodpowiedzią na zabezpieczenia były coraz bardziej wymyślne infekcje. Trudno przewidzieć, jak będzie za pół roku...tym bardziej trudno przewidzieć na dwa lata w przód czy jeszcze dłużej.
Tu dochodzimy do kolejnej części czyli - czy będzie za free? Pewnie będzie więcej, bo to naturalny proces, że jak poszerza się nisza środowiskowa, to coraz więcej w niej mieszkańców, którzy się do niej przystosowują...coraz więcej zagrożeń powoduję, że coraz więcej pomysłów i prób na walkę z nimi Rozwiązania darmowe będą, bo są wynikiem pracy li tylko pasjonatów albo jako produkt uboczny w pozostałej działalności i jeśli kogoś stać na taki rozwój firmy-marki-produktu, to na pewno z niego będzie korzystać. Trudno o jakąś jednoznaczną konkluzję, a wszystko co napiszemy, to spekulacje, bo o ile były badania stricte ekonomiczne, psychologiczne czy socjologiczne, to chyba nie było takich badań i tym samych stystyk/wyników łączących takie dziedziny i to jeszcze w kontekście bezpieczeństwa IT.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"