Ghaydn Все верно пишет. Дыры это одно. А открытые исходники антивируса — другое, они помогают вирусописателям успешно их обходить. Ни одному антивирусу с открытым исходным кодом не по зубам борьба с серьезными руткитами.
OGL — это библиотека функций, которая напрямую связана с конкретным драйвером. Причем в винде может быть аж 3 разновидности реализаций, от примитивной обердки над DX до полной реализации оболочки над родным драйвером.
В любом случае никакой абстракции от родного железа не имеется.
Приняли бы общий программно-аппартный интерфейс для работы с 2D и 3D
Есть такая штука как OpenGL, вот только пишут под него не особо часто. Так что это уже претензии к софтописателям. Конечно не отрицаю, что на DirectX писать легче, но и на OpenGL есть куча оберток на любой вкус и цвет.
Слежка за дырами в массово используемых открытых продуктах куда серьезнее, чем в коммерческих. Более того, обновление коммерческого продукта с большей вероятностью что-то поломает, чем открытого, т.к. открытый продукт еще до релиза растекается по тысячам пользователей и тестируется в различных условиях.
Коммерческий продукт обычно широко тестируется только при выходе какого-то принципиально нового релиза. И в любом случае коммерческая компания ни за что не отвечает, а вот сообщество отвечает за продукт репутацией конкретных людей и тем, что само пользуется этим продуктом, поэтому стабильность и закрытие дыр для них первоочередной интерес.
P.S. Безопасность определяется политикой в компании (домашнее использование — это другая тема). Если пользователь не разбирается, то за него разберутся более грамотные люди.
Вот мнение гуманитария (меня то есть) о безопасности и открытых системах: если код открыт, то им может воспользоваться любой злоумышленник. Для него в разы облегчается задача поиска дыры по сравнению с закрытым ПО. А открытые исходники антивируса — вообще чертежи собственной базы вражескому лазутчику в руки.
Безопасность — штука, конечно, хорошая. Но её определяет в первую очередь пользователь, который во многих случаях может просто не разбираться (руки/голова не на месте). Такому пользователю лучше поставить коммерческий антивирус, который будет слеить за дырами. которые он сам понаделал — за деньги следить.
Попой они поворачиваются из-за собственной жадности и ленности. Вместо того, чтобы пересмотреть свои железки и вынести все свои коммерческие наработки на сторону железа, оставив всем остальным окрытые универсальные протоколы и драйверы, они продолжают штамповать ни с чем не совместимые «windows only» поделки с закрытыми драйверами.
С теми же видяшками. Приняли бы общий программно-аппартный интерфейс для работы с 2D и 3D, а свои фирменные навороты оставили бы в качестве недокументированных расширений этого интерфейса. Энтузиасты бы быстро наваяли универсальный драйвер для всех новых видяшек, и все бы были счастливы: производителям не надо писать драйверы с нуля (да и вообще их писать), а добавка к открытому драйверу для поддержки фирменных наворотов может быть даже платной; пользователи могут из коробки иметь весь необходимый для работы функционал с любой видяшкой.
Безопасность начинается прежде всего с регламента. Если безопасность нужна серьезная, то антивирусы не нужны в принципе, т.к. запрещено все, что не разрешено, т.е. физически нет доступа к источникам вирусов.
Антивирусы нужны в основном для тех, кто о безопасности не заботится, но хочет, чтобы галочка на этом пункте стояла.
А разговоры и своевремености добавления сигнатур — это пустая болтавня. Своевременно — это когда сигнатура доходит до получателей раньше, чем появляется вирус, но т.к. это невозможно даже теоретически, то все это сплошная профанация. Дойдет сигнатура через сутки или через неделю после фактического первого появления вируса (а не после его обнаружения) уже не так важно, т.к. клиенты все это время играют в русскую рулетку, но на радось антивирусописателям обычно выигрывают по очевидным причинам.
А я говорил и буду говорить, бесплатные антивирусы никогда не смогут тягаться коммерческими (только если конечно им Гугл не начнет отстегивать алименты на постоянной основе и большие). Безопасность бесплатной не бывает. Это тяжкий труд — круглосуточно мониторить вирусную активность и своевременно добавлять сигнатуры в базу. Бесплатно или за нерегулярные подачки этим в должно объеме никто заниматься не будет. Нужен постоянный приток инвестиций.
По-вашему мир антивирусов ограничен исключительно коммерческими продуктами?
99% пользователей никсов на сервера в небольших конторах ставят тот же clamav и не жалуются.
Проблема коммерческих разработчиков в том, что они слишком поздно пришли в сектор *nix. Да, возможно их продукты удобнее и лучше, только системы уже построены и в них весьма успешно работают свободные решения, поэтому мало у кого возникнет желание рушить имеющуюся работающиую систему ради коммерческого продукта, который сулит какие-то не слишком весомые преимущества.
Вот если бы расписать ЧЕМ эта программа лучше аналогов
Здесь правда легко получить очередную статью для холивара, поэтому ее стоит писать только если автор хорошо знаком с остальными продуктами такого рода. И может достаточно уверенно описать сильные и слабые стороны каждого их них. А то получим пост, очень похожий на рекламу, с соответствующей реакцией публики.
Я, например, поставил минус не за то, что пост как-то связан с Dr.Web или проприетарными технологиями, а потому что надоели посты вида: вышел новый релиз xxx Linux или продукт yyy обновился до версии zzz. Если я пользуюсь этой программой/дистрибутивом, то и так узнаю об этом в рассылке или через менеджер обновлений, а если нет, то мне это как-то по барабану. Вот если бы расписать ЧЕМ эта программа лучше аналогов, или как ее можно использовать в нестандартных ситуациях, то это другое дело.
Так что можно сказать я за чистоту контента. Конечно и сам я хорош, один раз таки повелся и написал похожий пост, но все же думаю не стоит только об этом и писать. А то скоро будем описывать какие изменения в ревизии xxx бранча yyy продукта zzz :)
спасибо! я так понял что Google Wave это что-то вроде соц.сети, выполненной в виде инстант мессенджера. Правильно? Если не жалко, дайте инвайт. Хоть посмотрю что такое эта Гугл Волна)
В любом случае никакой абстракции от родного железа не имеется.
Коммерческий продукт обычно широко тестируется только при выходе какого-то принципиально нового релиза. И в любом случае коммерческая компания ни за что не отвечает, а вот сообщество отвечает за продукт репутацией конкретных людей и тем, что само пользуется этим продуктом, поэтому стабильность и закрытие дыр для них первоочередной интерес.
P.S. Безопасность определяется политикой в компании (домашнее использование — это другая тема). Если пользователь не разбирается, то за него разберутся более грамотные люди.
Безопасность — штука, конечно, хорошая. Но её определяет в первую очередь пользователь, который во многих случаях может просто не разбираться (руки/голова не на месте). Такому пользователю лучше поставить коммерческий антивирус, который будет слеить за дырами. которые он сам понаделал — за деньги следить.
С теми же видяшками. Приняли бы общий программно-аппартный интерфейс для работы с 2D и 3D, а свои фирменные навороты оставили бы в качестве недокументированных расширений этого интерфейса. Энтузиасты бы быстро наваяли универсальный драйвер для всех новых видяшек, и все бы были счастливы: производителям не надо писать драйверы с нуля (да и вообще их писать), а добавка к открытому драйверу для поддержки фирменных наворотов может быть даже платной; пользователи могут из коробки иметь весь необходимый для работы функционал с любой видяшкой.
Антивирусы нужны в основном для тех, кто о безопасности не заботится, но хочет, чтобы галочка на этом пункте стояла.
А разговоры и своевремености добавления сигнатур — это пустая болтавня. Своевременно — это когда сигнатура доходит до получателей раньше, чем появляется вирус, но т.к. это невозможно даже теоретически, то все это сплошная профанация. Дойдет сигнатура через сутки или через неделю после фактического первого появления вируса (а не после его обнаружения) уже не так важно, т.к. клиенты все это время играют в русскую рулетку, но на радось антивирусописателям обычно выигрывают по очевидным причинам.
99% пользователей никсов на сервера в небольших конторах ставят тот же clamav и не жалуются.
Проблема коммерческих разработчиков в том, что они слишком поздно пришли в сектор *nix. Да, возможно их продукты удобнее и лучше, только системы уже построены и в них весьма успешно работают свободные решения, поэтому мало у кого возникнет желание рушить имеющуюся работающиую систему ради коммерческого продукта, который сулит какие-то не слишком весомые преимущества.
Кстати, я считаю новость достойная внимания. Потому что настолько объемные обновления продуктов для никсовой линейки бывают не так часто.
рокадесктопа нет версии антивируса под линукс.Так что можно сказать я за чистоту контента. Конечно и сам я хорош, один раз таки повелся и написал похожий пост, но все же думаю не стоит только об этом и писать. А то скоро будем описывать какие изменения в ревизии xxx бранча yyy продукта zzz :)