LiveStreet

Очень часто мы видим холивар о том, что безопаснее — свободное или проприетарное ПО. (Как вариант — что безопаснее, linux или windows.) Обычно, в таких спорах приводятся примеры крупных «заражений», частота обнаружения ошибок, сроки выхода патчей и прочая статистическая лабуда. Но, скажем прямо, все эти цифры можно повернуть в нужную сторону (как и любую статистику). Так как же объективно оценить защищено СПО или нет?

Естественно, что глупо полностью игнорировать исследования, однако, нужно «включать голову», читая любые материалы. Например, несколько дней назад, компания Coverity, развивающая инструментарий для автоматического анализа кода на предмет наличия проблем безопасности и ошибок, представила отчет об анализе 936 млн строк кода на C/C++, охватывающих 740 наиболее активно разрабатываемых открытых проектов (252 млн строк кода) и 493 проприетарных продуктов (684 млн строк кода). Судя по этому отчету, в СПО фиксируется 0,59 ошибок на тысячу строк кода, а в проприетарных продуктах — 0,72. Т.е. качество кода СПО выше, чем у проприетарных продуктов, но это «средняя температура по больнице» — она мало говорит о качестве того или иного проекта.
Читать дальше

Организация Linux Foundation представила результаты анализа степени внедрения Linux-технологий и предпочтений корпоративных пользователей. Опрос, в котором приняли участие около двух тысяч сотрудников компаний, ~25% из которых представляли корпорации с объёмом продаж не менее 500 миллионов долларов, показал, что: Читать дальше

 
    Сегодня пришло приглашение на регистрацию в социальную сеть Diaspora, отличительной особенностью которой является то, что данные хранятся не на удаленном сервере, а на компьютере пользователя.
 
    Идея создания этой социальной сети родилась после очередных проколов Facebook по обеспечению безопасности данных своих пользователей, а также неоднократные утечки личных данных.
Таким образом, вы можете скачать код Diapsora и создать свой сервер. А затем пригласить туда друзей.
Читать дальше

Разговоры о возможных проблемах с безопасностью «в облаках» появились вместе с самими разговорами об облаках. Но несмотря на это, пионеры Cloud Computing, зачастую, не учитывают новые риски. И если о сохранности данных в публичных облаках бывают поводы задуматься, то частные облака изначально считаются безопасными только потому, что расположены на территории покупателя. Насколько беспечны подобные рассуждения видно на примере успешного взлома подразделение безопасности EMC.
Читать дальше

Шестая версия Dr.Web для Linux – это совершенно новый продукт для данной ОС. В его состав вошел новый компонент – монитор SpIDer Guard, который осуществляет проверку файлов на вирусы в реальном времени. В числе преимуществ – графический инсталлятор и интерфейс программы, единый управляемый карантин с возможностью восстановления подозрительных файлов и ограничением размеров хранилища; возможность настройки расписаний периодической проверки системы; настраиваемые уведомления, менеджер лицензий.

Известный специалист по безопасности Евгений Касперский не оставляет идеи строго ограничить доступ в интернет. По его мнению, разрешить подключение к Сети можно только после получения специального паспорта и сдачи экзамена, по аналогии с водительскими правами. За соблюдением законности в Сети должна следить специальная интернет-полиция (интернет-Интерпол).
Читать дальше