Где деньги, зин?
Sep. 18th, 2010 01:40 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
brmail Исторически сложилось, что империей зла у нас всегда был Микрософт. Последние годы он на этом поприше изрядно сдал, и уступил место белому и пушистому прежде Гугл. Теперь я смотрю туда рвется корпорация Интел.
Чего же ужасного, в намерении обезопасить компьютеры пользователей от вирусов, спросите вы... Да ничего, намерение хорошее, только способ реализации никуда не годен. Так рынок приложений для x86 операционок всегда был открыт - можешь создать программу, создай. После чего можешь ее раздавать даром или продавать.Что нам предлагает Интел? Предлагает встроить в железо код запрещающий выполнение программ не подписанных известным ключем. Те фактически ваш любимый архиватор, поставленный на любимую операционку (например линукс) не будет работать пока его код не подпишут, фактически это пресертификация. Обычно не бесплатная. Чаще всего направленная на ограничения прав как производителя софта, так и его потребителя - посмотрите на самоуправство AppleStore. Короче говоря если им это удастся протолкнуть то для варианта "не пускать все неподписанное" мы получим отличную кормушку для интела. И кучу гемороя для пользователей( ну например не могу поставить программу которая была написана пять лет назад, так как она не сертифицированна и не будет никогда) . А для варианта "проверять, но можно отключить" с точки зрения пользования и вирусов ничего не изменится, так как сообшение вида "svchost.exe в своем процессе пытается выполнить неподписанный код internal.dll разрешить, запретить? " будет вызывать реакцию "разрешить навсегда" уже после третьего такого окна ( сходите в таск менаджер и гляньте сколько svchost.exe бегает у вас одновременно.
Чего же ужасного, в намерении обезопасить компьютеры пользователей от вирусов, спросите вы... Да ничего, намерение хорошее, только способ реализации никуда не годен. Так рынок приложений для x86 операционок всегда был открыт - можешь создать программу, создай. После чего можешь ее раздавать даром или продавать.Что нам предлагает Интел? Предлагает встроить в железо код запрещающий выполнение программ не подписанных известным ключем. Те фактически ваш любимый архиватор, поставленный на любимую операционку (например линукс) не будет работать пока его код не подпишут, фактически это пресертификация. Обычно не бесплатная. Чаще всего направленная на ограничения прав как производителя софта, так и его потребителя - посмотрите на самоуправство AppleStore. Короче говоря если им это удастся протолкнуть то для варианта "не пускать все неподписанное" мы получим отличную кормушку для интела. И кучу гемороя для пользователей( ну например не могу поставить программу которая была написана пять лет назад, так как она не сертифицированна и не будет никогда) . А для варианта "проверять, но можно отключить" с точки зрения пользования и вирусов ничего не изменится, так как сообшение вида "svchost.exe в своем процессе пытается выполнить неподписанный код internal.dll разрешить, запретить? " будет вызывать реакцию "разрешить навсегда" уже после третьего такого окна ( сходите в таск менаджер и гляньте сколько svchost.exe бегает у вас одновременно.
no subject
Date: 2010-09-18 06:28 pm (UTC)Интел тут выступает поставщиком железа и никак он не сможет диктовать условия производителями софта. Сейчас TPM модули уже давно присутствуют в изделиях для корпоративных пользователей и продвинутых материнских платах, но неизвестно пользуются ли им.
http://ru.wikipedia.org/wiki/TPM
http://en.wikipedia.org/wiki/Intel_vPro
no subject
Date: 2010-09-19 01:47 pm (UTC)no subject
Date: 2010-09-19 05:15 pm (UTC)no subject
Date: 2010-09-19 10:48 pm (UTC)