(02.03.2019, 16:01)ichito napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Zrzeszanie się producentów tego czy tamtego nie jest niczym złym i na pewno nie można od razu doszukiwać się ukrytych intencji czy chęci zrobienia klienta w konia. To często właśnie ci, którzy nie przestrzegają pewnych norm i nie zrzeszają się w podobnych organizacjach stoją za przekrętami i sporymi stratami klientów/nabywców. Ileż to kiepskich i robionych zupełnie bez pomysłu testów można znaleźć na forach czy takim YT?...nie mając wiedzy o programie, nie mając pomysłu na metodologię...czyli również możliwość powtórzenia eksperymentu...nie bardzo wiedząc co che się testować, wykonuje się jakieś dziwne manewry, których wyniki często mają potwierdzić z góry założoną tezę.
Pewnie, że niektórzy nie chcą się godzić na pewne testy, bo np. wiadomo z góry, że założona metodologia nie odzwierciedli możliwości aplikacji - tak było lata temu w przypadku np. Online Armor i testów Matouska czy choćby SpySheltera i testów MRG Effitas. Nie oznacza to jednak, że standaryzacja pewnych przedsięwzięć/metod jest czymś złym.
Standaryzacja jest dobra pod warunkiem, że jest... dobra. W tym naszym konkretnym przykładzie jest tyle różnych, nieskończonych sposobów na testowanie, że dlaczego producent należący do AMTSO ma dyskredytować inne testy? Ano dlatego, że AMTSO zrzesza nie tylko producentów, ale i niektóre firmy testujące. Metodologia AMTSO nie jest neutralna, ponieważ zapobiega niezależnym i autorskim testom. Niektórzy producenci otwarcie bojkotują inne laboratoria testujące, które nie spełniają standardów AMTSO — przyczyniają się do blokowania niezależnych testów, które są przeprowadzane w oparciu o inną metodologię niż ta, na którą producenci nie są przygotowani. AMTSO niemalże wymusza na firmach testujących w ramach metodologii, że powinny korzystać z malware w ramach bazy AMTSO - malware do tej bazy dostarczają m.in. sami producenci przynależni do organizacji, a więc do kitu takie testy na malware, które są znane, prawda?
Podzielam w tej materii zdanie NSS Labs:
[Aby zobaczyć linki, zarejestruj się tutaj]
Standardy AMTSO nie są dostosowane do specjalistycznych testów jak np. NSS Labs. Przypomnę, że to amerykańskie laboratorium posiada własną sieć honeypotów do zbierania malware i automatyzacji ataków:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dostęp do tej bazy jest płatny i nie sądzę, aby się nią dzielili z AMTSO. Część producentów nie bierze udziału w innych testach niż tych opartych na metodologii AMTSO, ponieważ wiedzą, że mogą uzyskać zły wynik. Podkreślam, że chodzi tylko o nielicznych producentów.Uzupełnieniem jest kolejny artykuł dotyczący NSS Labs, kilku producentów i AMTSO, które zostały pozwane do sądu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Trochę to wygląda tak jak zabetonowana scena polityczna w Gdańsku i nie tylko. Niektórzy są nie do ruszenia i trudno im cokolwiek zrobić.