Home » Media / Tech » Citesti:

Kaspersky – cand piata se intalneste cu geopolitica

Mihai Badici octombrie 22, 2017 Media / Tech
51 comentarii 3,080 Vizualizari

Am citit luna trecută ( dar n-am apucat să comentez) despre suspiciunile guvernului american legate de folosirea antivirusului Kaspersky. Detalii, de exemplu aici

Trebuie să mărturisesc că suspiciunile americanilor vin să confirme oarecum nişte suspiciuni ale mele ceva mai vechi: acum un an sau doi am fost solicitat să ajut o firmă pentru un deployment de antivirus în sectorul de stat. (De când firmele mari au crusescm intrat în vizorul DNA pe piaţa asta mai apar periodic firme mai mici, dintre care unele habar n-au pentru ce licitează, drept pentru care la un moment dat mai au nevoie de consultanţă). Cum eu nu prea mai lucrasem în zona de stat de ani buni, am fost surprins să constat că în loc de omniprezentul antivirus autohton, instituţia folosea Kaspersky ( task-ul meu era să îl înlocuiesc pe acesta cu Bitdefender, dar asta e o altă poveste).

Acum mai mulţi ani, antivirusul autohton era peste tot în sectorul de stat. Iar motivul nu e legat de vreun  puseu naţionalist al instituţiilor sau de vreo mare conspiraţie,ci pur şi simplu de situaţia specifică: atunci când participi la o licitaţie, de obicei ceri un preţ de la distribuitor. Ori, distribuitorii celorlalţi nu aveau o marjă de manevră prea mare ( unele reprezentanţe erau formate doar dintr-un birou cu un vânzător și o secretară). Numărul de licenţe nu era nici el chiar impresionat pentru un producător global, ca să merite un discount semnificativ; cei care lucrau cu producătorul local aveau cu totul alte condiţii: nu discutau cu un distribuitor ci direct, puteau beneficia destul de uşor de suport ( inclusiv informal, lumea IT-ului românesc nefiind prea mare) şi, în plus, aceştia erau la rândul lor într-un proces de expansiune, deci erau dispuşi să lase din preţ pentru a-şi mări cota de piaţă.

Producătorul rus nu prea a excelat printr-o prezenţă activă pe piaţa românească; chiar dacă are destui fani ( şi nu fără motiv, fiind un produs de calitate)  nu prea a avut o politică agresivă la noi; ori, în aceste condiţii, era un pic suspect să se avânte într-o luptă pe preţuri ( pentru că în general asta înseamnă, atunci când nu sunt alte aranjamente) .

Dar să revenim la americani. Deocamdată nu au fost produse dovezi despre vreo situaţie concretă de acces la date neautorizate şi sunt destul de sigur că nu vor apărea şi că producătorul nu a încălcat nici o regulă.  Pe de altă parte, decizia americanilor mi se pare justă, pentru că, deşi nu există vreo dovadă concretă, produsul constituie o ameninţare potenţială permanentă.

Să ne gândim o clipă ce anume face un antivirus. Funcţia primordială este aceea de a scana fişierele. Avem deci un software care accesează toate documentele de pe computer, fără ca asta să poată fi considerată acţiune suspectă.

În plus, produsul se conectează, în zilele noastre poate şi o dată pe oră, la locaţia centrală, pentru upgrade-uri. Noi ameninţări apar zi de zi, deci lista de semnături, motoarele de scanare etc trebuie ţinute la curent cât mai repede. Partea interesantă este că noi, ca utilizatori, nu avem control asupra a ceea ce conţin concret aceste update-uri. Şi aici intervine aspectul interesant: presupunând că am făcut în trecut un audit complet al produsului şi s-a dovedit safe, asta nu ne poate spune nimic despre comportarea acestuia în viitor. Pentru că el se actualizează în permanenţă; e adevărat că de obicei se actualizează doar semnăturile, dar uneori mai sunt necesare şi actualizări ale engine-ului.

Se poate imagina cu uşurinţă un scenariu în care producătorul să genereze un upgrade care să nu caute doar după „troian” ci şi după „nuclear key” ca să trivializăm un pic problema. Eventual să îl ofere doar către câteva IP-uri, asta e banal, ceilalţi să primească upgrade-ul legitim.

Şansele ca o asemenea  acţiune să reuşească sunt aproape de 100%. Dacă vă imaginaţi că vreo instituţie (chiar şi americană) e capabilă să auditeze fiecare update înainte de a-l instala exageraţi. În cazul ăsta ar fi mai simplu să îşi scrie propriul antivirus, ar costa mai puţin.

Cu alte cuvinte, Kaspersky a nimerit într-o zonă în care piaţa liberă se ciocneşte cu geopolitica. Chiar dacă momentan principala acuzaţie care i se poate aduce este că are birourile la Moscova, dat fiind contextul în care ne aflăm, mai ales pe fundalul altor acţiuni suspecte ale regimului putinist în zona războiului cibernetic, se pare că e de ajuns. După cum ştim, Rusia nu prea se încadrează la categoria democraţii, deci firme independente pot exista doar câtă vreme nu intră în conflict cu autorităţile. Momentan probabil că încă nu s-a întâmplat, dar avem vreo garanţie pentru viitor?

La final cred că s-ar impune şi un alt fel de consideraţie. Lăudătorii lui Puțin îl văd pe acesta ca pe un fel de „dictator luminat”. El acţionează cu fermitate dar în definitiv încurajează dezvoltarea pieţei locale, a companiilor ruseşti, a intereselor acestora. Păţania firmei Kaspersky arată însă că dictatura luminată, prin însăşi natura ei, e potrivnică dezvoltării economice. Dictatura este cea care subminează capitalul de încredere al firmei, ori pentru o firmă de securitate a informaţiei nu există nimic mai preţios decât încrederea….

Ai informatii despre tema de mai sus? Poti contribui la o mai buna intelegere a subiectului? Scrie articolul tau si trimite-l la editor[at]contributors.ro



Currently there are "51 comments" on this Article:

  1. F. P. spune:

    Sursa agitatiei provocate in jurul antivirusului Kaspersky este geopolitica. Cred insa ca lucrurile ar trebui privite si invers. Cel putin ca exercitiu propriu de gandire, daca nu vrem sa preluam necritic gandirea altcuiva. Fara a face afirmatii transante, probabil ca ar trebui sa ne gandim si la ipoteza daca nu cumva cineva vrea sa-si mentina monopolul pe piata antivirusilor. Si daca, neputand sa faca acest lucru printr-o competitie loiala, bazata realmente pe avantaje competitive, recurge la mijloace oneroase, subordonate unor scopuri geopolitice, pentru a impinge antivirusul adversarului geopolitic intr-o pozitie de piata marginala. Sau poate chiar pentru a-l elimina de pe piata, prin acuzatii nefondate, dar cu rol de demonizare. Pe de alta parte, nu stiu daca dependenta de un singur antivirus nu poate fi o vulnerabilitate – ceva cam in genul dependentei monosurse energetice – si daca, in caz afirmativ, diversificarea nu ar fi o modalitate de prevenire sau de contracarare .

    • Mihai Badici Mihai Badici spune:

      Si asta e o ipoteză demnă de luat în calcul. E drept că nu prea există un “monopol” pe piaţă ( dacă vă gândiţi la România, piaţa cred că e nesemnificativă) dar e drept că există câţiva jucători mari, toţi în USA, şi, mai rău, zona asta, care în trecut era foarte profitabilă, a devenit destul de dificilă ( am scris un articol pe tema asta acum un an sau mai mult, cu un pic de răbdare ar putea fi găsit). Deci lupta e pe viaţă şi pe moarte şi fără scrupule….
      Pe de altă parte, în eventualitatea unui nou “război rece” care aproape că a început, eu personal nu m-aş simti confortabil cu genul ăsta de aranjamente, mai ales ştiind că în Rusia nu există nici măcar la nivelul aparenţelor o limită clară între afaceri şi politică. ( Evident, şi de partea cealaltă a baricadei situaţia e destul de simetrică) . Sigur, discutăm aici de zonele extrem de sensibile, nu de buticul lui nea John, acolo nu cred că sunt motive de îngrijorare…

  2. Ronald spune:

    Stiti f bine dle Badici ca in aceasta zona criteriul cel mai important este constanta. Poate ca bit-offender o fi devenit candva (inamplator si conjunctural) the best of the bests… dar Kaspersky a avut si inca are “vitrina” plina cu asemenea trofee. E ca si cum am spune ca si st-oaia (actuala fcsb) este f mare deoarece a obtinut (intamplator si conjunctural) cupa campionilor.
    Spre deosebire de bit-offender care facea orice altceva (cine cunoaste isi aminteste ca nu se putea dezinstala decat cu format c:) inca din ’97 Kaspersky si-a facut treaba constiincios. Realul sau concurent este F-Secure. Ar fi fost si F-Prot (dac-ar fi fost sprijinit) si poate si Eset.
    Cat despre planul (unghiul de abordare) in care doriti sa prezentati “problema”… stiti f bine cine patroneaza firma care produce bit-offender.

    • Mihai Badici Mihai Badici spune:

      Da, ştiu şi cine e tatăl fondatorului BD :) Nu am susţinut niciodată că produsul românesc e mai bun ( sau mai prost). Nici măcar când eram distribuitori :) Există un număr de produse decente pe piaţă care din punctul meu de vedere sunt cam la fel ca performanţe. Dar cum bine remarcaţi eu nu am pus problema din punct de vedere al calităţii produsului în sine. Si dealtfel, prefer să mă scaneze mai degrabă securiştii noştri decât ai lor ( nu de alta, dar ai noştri oricum au acces peste tot, deci e redundant :) ) In ceea ce priveşte produsele de pe piaţă, Gartner are o cu totul altă părere decât dvs, dar asta e mai puţin important….

      • Ronald spune:

        Există un număr de produse decente pe piaţă care din punctul meu de vedere sunt cam la fel ca performanţe. Dar cum bine remarcaţi eu nu am pus problema din punct de vedere al calităţii produsului în sine.
        Desi nu sunt si nici n-am fost vreodata distributor al produselor firmei patronate de Eugene v-am provocat la o abordare fair. Pana la urma userul (fie el corporativ, middle, small, sau chiar end~) ce apreciaza? De acord (insa cu amendamente) cu planul secund.

        Si dealtfel, prefer să mă scaneze mai degrabă securiştii noştri* decât ai lor ( nu de alta, dar ai noştri** oricum au acces peste tot, deci e redundant :) )

        * sunt constient de relativitatea din acest domeniu (mai accentuata decat in altele) dar tot o consider o contradictie intre termeni :) )
        ** va cam alintati cand incercati sa-i delimitati ;)

        • Mihai Badici Mihai Badici spune:

          Da, am zis mai sus, în articol nu e vorba de buticul lui John, care nu cred că are a se teme de problema ciberspionajului, ci de instituţiile de stat. Din păcate pentru piaţa produselor de securitate small business, probabil John va prefera unul gratis, Avast, Avira, ce-o mai găsi, de asta şi afirmam că piaţa a devenit competitivă şi concurenţa nemiloasă. Instituţiile de stat nu prea îşi permit să prefere un anumit produs ( decât când valoarea şpăgii e suficient de mare) : ele merg pe SEAP şi cumpără preţul cel mai mic. Chiar ajungând în situaţii absurde precum cea pe care o povesteam anterior, în care am fost chemat să dezinstalez un install al unui produs şi să fac deploy la altul, cu riscul ca peste un an altcineva să facă operaţia inversă …( era o zicală din vechiul regim, cum că “să facem economii oricât ne-ar costa ele” )
          Ori, la instituţiile statului sper că sunteţi de acord că totuşi contează agenţiile cărui guvern au accces :) Cel puţin văd că la americani contează….. E adevărat că noi suntem mai moftangii, dar de când l-am văzut pe Ponta în tribună la Soci eu unul îmi pun întrebări, pentru că parcă nu aşa ne fusese vorba….
          Problema este că amestecul între afaceri si politică nu poate genera încredere. Produsul domnului Eugene a fost dintotdeauna respectat pe piaţă, aşa cum ziceţi e constant, a fost mereu în top. Până să înceapă nebunia putinistă pe faţă, nimeni nu şi-a pus prea multe întrebări, dar acum cred că suntem îndreptăţiti.

          • Ronald spune:

            Fireste ca in cazul institutiilor este vital controlul accesului.
            Pe la inceputul anilor 80 deja se scria intr-o revista de specialitate a armatei cum ca satelitii americani au ajuns la acuratetea de a releva o minge de ping-pong pe zapada. Desigur ca asta n-avea vreo legatura cu seria akm-ului din dotarea individuala si a carei dezvaluire ramasese la fel de interzisa.
            Scandalul despre care pomeniti s-a lasat cu urmarea ca Intel nu mai face mobos… desi bios-urile sunt in continuare programate de m$ft. Care detine codul sursa. Chiar ma disctrez cetind laudele-de-sine ale unora care se cred mari jmekeri folosind linucs.

      • Ronald spune:

        PS:
        1. gartner (ex Gartner Group, Inc) unde-si are sediul? (mean: not physically speaking)
        2. v-as ruga sa precizati (app de “ai nostri”) cine detine the source code al bios-urilor prezente in toate “sculele” info?

        • Mihai Badici Mihai Badici spune:

          Ce să vă zic, nu ştiu cum se descurcă “cealată tabără”, nu cred că le e uşor, atât că nu prea îmi pasă …s-au situat singuri în cealaltă tabără, să se descurce….
          A fost un scandal de pildă cu softul de management de la plăcile Intel. Nu mai zic de nenumăratele scandaluri cu Microsoft şi datele colectate de ei (presupun că am mai scris pe aici). Diferenţa pe care o văd eu este că peste ocean companiile sun puternice, poate chiar mai puternice decât guvernul. Sigur că uneori cedează şi ele “rugăminţilor” serviciilor ( mai ales când sunt mituite cu câte un contract zdravăn) dar de bine de rău există o oarecare măsură, pe când la Moscova cel mai trist e că nu prea e nici o regulă. Şi chiar o spun cu sinceră părere de rău, ştim cu toţii că au matematicieni şi programatori valoroşi…

  3. Dedalus spune:

    Eu am doar o intrebare, poate nu prea “profesionista”: se poate configura software in asa fel incat sa nu mai fie nevoie de antivirus?

    Si o intrebare ciudata: daca as folosi Win95 si Wordperfect pentru el, as fi vulnerabil la virusii actuali?

    Intrebarile mele au la baza o situatie pe care o presupun destul de raspandita; in mediul administrativ (cel putin) tot ce faci cu calculatorul este sa scrii, sa citesti si sa trimiti emailuri. Ori pentru asemenea sarcini, Win95 si WP de la acea perioada pare sa fie suficient. Catedata chiar ma intreb de ce nu avem un calculator al carui software sa constea exclusiv intr-un procesor de texte minimal si un tabel de calcul.

    Asta ar usura si back-up-ul….

    Iar pentru sarcinile complexe, tot o intrebare candida: de ce nu solicitam productia unui sistem de operare dedicat, diferit de cele de pe piata, daca oricum avem mii de calculatoare implicate? Nu ar fi mai ieftin? Oricum, in vremurile de inceput se scria si direct in ;imbaj de asamblare si nu se soca nimeni.

    • Mihai Badici Mihai Badici spune:

      Nu mai ţin minte dacă pe ’95 era Solitaire :)
      Soluţia “retragerii în munti” ar putea funcţiona cumva, deşi probabil nu în felul prezentat de dumneavoastră.
      Prin 2011 sau aşa ceva am lucrat la o firma de outsourcing ( Itassist, să-i fac şi reclamă :) ) Am fost să rezolv o situaţie la un client: un mic magazin cu vreo patru computere, virusat. Opresc toate computerele, opresc netul ( cred că era vremea lui Conficker) le curăţ pe fiecare pe rând; le pornesc… in cinci minute iar erau virusaţi. Prima dată am crezut că am sărit vreunul. Le-am luat iar la rând… aceeaşi situaţie. Până la urmă verific mai bine reţeaua: casa de marcat era şi ea un computer personalizat, care rula ’95 şi răspândea virusul la toţi ceilalţi…
      Deci, uneori s-ar putea să nu meargă aşa. Sigur, se poate schimba sistemul de operare, se poate merge pe Linux ( sau chiar pe Mac dacă te ţin curelele). Problema e că, deşi 90% din timp sunt folosite doar editoarele de texte, până la urmă tot ajungi la câte o aplicaţie scrisă de Ghiţă sau alţii ca ei care nu merge decât pe XP sau mai nou …. Există povestea migrării primăriei din Munchen la Linux, o adevărată epopee care acum pare a se finaliza cu întoarcerea la produsul lui Bill Gates. După părerea mea problema nu e strict de IT, ci organizatorică. Trebuie vizată problema compatibilităţii încă de la comandarea aplicaţiilor, a echipamentelor ( imprimante, stick-uri , scannere etc) şi cumva şi confortul utilizatorilor…

      • Ronald spune:

        Praftica dle Badici ne-nvata ca devirusarea unei retele trebuie sa-nceapa cu izolarea statiilor/serverelor. Asadar prima optiune este power-off la tot ce-nseamna router/switch (pt “catolici”: se scoate cablul de retea). Apoi boot-are cu instrumente pt search.clean-destroy. Sunt constient ca intr-o companie asta echivaleaza cu shut-down. Numai ca este temporar.

        Ce te faci insa cand “duamnele” de la ciontabelitate vin cu stick-uri si/sau cd/dvd-uri cu pozne de la nunta/botez/cumetrie/parastas?

        Catedata chiar ma intreb de ce nu avem un calculator al carui software sa constea exclusiv intr-un procesor de texte minimal si un tabel de calcul.

      • Dedalus spune:

        Chromebook?

        Mi se pare totusi exagerat sa ai o gramada de resurse hardware si software doar ca sa nu mai folosesti indigoul la masina de scris. :-) .

        Se poate imagina si un Solitaire pentru Chromebook :-) )

        Adica, de fapt nu vreau sa spun ca ar trebui sa folosim Win95 ca atare, ci doar ma gandesc ca un SO mult mai simplu ar fi suficient (eventual unul derivate din Win95)

        Chiar si o parte din Linux poate ca e suficienta (cred ca se poate simplifica, in fond oricum din distributie ai mai putine commponente – din cate stiu, dar nu sunt un specialist).

        ===

        Sunt perfect de accord ca majoritatea problemelor de IT sunt de fapt problem organizatorice cu o componenta de IT (sau care pot fi rezolvate mai usor folosind IT). Dar din cate am vazut exista o adevarata idolatrizare a IT-ului in administratie, ca substitut al organizarii….

        • Mihai Badici Mihai Badici spune:

          Dumneavoastră aveţi sigur dreptate, dar suntem o societate a risipei în multe feluri, ăsta e unul din ele. A fost o vreme când m-a pasionat tehnologia “thin client” ( adică utilizatorul are o staţie ieftină şi fără resurse, lucrând în schimb pe un server care îi pune la dispoziţie resursele lui) De fiecare dată preţul implementării şi al întreţinerii mi-a părut prea mare faţă de economia pe care o aduce; mai ales că “thin client” nefiind o tehnologie prea răspândită nu prea aveai oferte convenabile ( presupun că din cauză că nu se făceau în serii mari) . S-ar putea ca acum lucrurile să se fi schimbat semnificativ, de când avem raspberry pi la 30 de euro – cu carcasă şi alimentator doar un pic mai mult, dar cum eu nu mai lucrez în mediul corporate nu prea mai am interes pentru această zonă. Atunci încă nu apăruseră ARM-urile de acum pentru tablete şi smartphone, practic nu aveai altă opţiune decât să asamblezi o staţie cu cele mai ieftine componente de pe piaţă….

        • Ronald spune:

          A cam trecut vremea-n care computatuarele erau “masini-de-scris”. Chiar si in administratia din rss ro. Abordarea dvs este cam ca aceea a secretarilor de partid care s-au trezit in brate cu “informatica” si-au repartizat-o la spatii-verzi. Este insa limpede ca informatica nu poate rezolva pb organizatorice. Idolatrizarea este de fatada. In realitate i se cere nu doar sa rezolva pb organizatorice ci chiar sa educe.

          • Mihai Badici Mihai Badici spune:

            Adevărul e că majoritatea functionarilor de la un ghişeu cam asta fac. Completează eventual online un formular şi îl printează ( în trei exemplare, că suntem ecologişti :) ) Dar dacă îi iei la bani mărunţi, fiecare are câteodată nevoie de un alt produs; ba că i-a trimis cineva un document arhivat cu rar, ba că mai are vreodată nevoie să ruleze un revisal sau să scrie un excel etc. Pentru genul ăsta de activităţi, care de fapt sunt ocazionale, respectivii nu pot folosi chromebook sau o tabletă mai mare. Dacă activităţile s-ar planifica mai cu grijă ( de exemplu tot ce necesită revisal sau mai ştiu eu ce aplicaţie să o facă o anumită persoană) sau dacă achiziţiile s-ar face cu responsabilitate ( să nu cumperi imprimante care n-au drivere pentru sistemul ales sau să ceri ca toate aplicaţiile să fie web) nevoile astea se pot elimina. Dar în realitate e un talmeş-balmeş, tocmai pentru că fiecare face orice ( eventual fără legătură cu serviciul) şi ca să faci orice ai nevoie de windows10 :)

            • Ronald spune:

              Domnule Badici ceea ce spuneti este valabil doar pt front-office. Va rog sa va imaginati (ca exemplu) ce se face pe computatoarele din serviciul de urbanism. Sau pe cele din financiar-contabilitate. Ori pe cele de la achizitii. Dar si pe cele de la investitii… etc. Desigur ca este f comod sa extrapolezi avand drept baza front-office-ul. Apropos, de ce aveau nevoie de 5000 de computatoare?. Nu cred ca erau toate la ghiseele de “relatii-cui-publicul” ;)

            • Mihai Badici Mihai Badici spune:

              Pai asta ziceam şi eu, că ceea ce spune @dedalus s-ar putea realiza prin organizare. Nu în sensul să îi iau arhitectului de la Urbanism computerul, ci să stabilesc clar cine ce are nevoie, iar cine n-are să primească ceva mai light, chromebook, thin client, poate chiar o tabletă….în funcţie de specific. Dacă fiecare face orice, nu se poate.

      • un oarecare spune:

        Scopul lui Ghita e sa castige bani (ca si a celorlalti, de la Microsoft in jos).
        Iar singura cale pe care o vede / intelege e doar licentierea software.

      • Emil spune:

        By the way, despre migrarea jandarmeriei franceze pe Open Source ce părere aveţi?

  4. Dedalus spune:

    A, si o idee de contracarare: nu ar fi mai simplu ca in fiecare an sa contractezi un alt anti-virus?

    De ce trebuie sa iei ani la randul unul si acelasi?

    Oricum din cate inteleg nu ai de unde sa stii daca cel de peste 6 luni va mai fi acelasi pe care l-ai cumparat dupa ce ai analizat si auditat la greu mai multi antivirusi de pe piata.

    Mai ales ca pana si hardware se inlocuieste destul de des.

    • Mihai Badici Mihai Badici spune:

      Pentru un utilizator individual nu e o problemă majoră să schimbe antivirusul. Pentru zona enterprise există însă produse cu management centralizat, pentru ca situaţia să poată fi urmărită de la o consolă centrală. In practică, nici una nu funcţionează perfect; deci la fiecare instalare/dezinstalare rămân câteva situaţii de remediat . Vă imaginaţi ce înseamnă un admin care are 5000 sau 10000 de staţii în “parohie” ( pot fi şi mai multe, dar cel mai mare deploy pe care l-am coordonat eu personal vreodată a fost de aproximativ 5000 de staţii). Vă daţi seama că dacă punem “din burtă” 2% staţii cu probleme, rezulta vreo 100 de staţii la care trebuie să investighezi de ce n-a mers…nu e uşor.

      • Ronald spune:

        Chiar si pt un end-user discountul oferit la renew este consistent… dar… peste marshitingul concurentei desigur ca mai intervine si inertia.
        Ca exemplu: foarte multa lume a renuntat la Kaspersky in favoarea Eset cu precadere din considerentul c-ar fi mai friendly cu hardware-ul. Fals. Eset-ul cu default settings (friendly) era net inferior. Daca umblai in “maruntaie” ca sa-l aduci la un nivel eficace… brusc devenea heavy consumer. Comparabil chiar cu nucleul OS… (si abia ce fusesera puse-n piata dual-cores) insa c-o indoielnica eficacitate fata de alte a/v..

        Banuiam ca aveti si experienta “de-jos” :) adicatilea ca help-desk, desi cele 2% sunt excesiv de optimiste

        • Mihai Badici Mihai Badici spune:

          Când vrei să nu te cerţi pe procente, dai unul pe care nu il poate contesta nimeni :)
          In funcţie de cât de bine e administrată reţeaua, procentul poate merge de la 1 la 10-15 % :. Dacă cel de dinainte a activat firewall-ul, s-ar putea să ajungi la 100% rateuri, been there :)
          In cazul concret pe care il povesteam, alea erau toate computerele pe care le ştiau ei. Casa de marcat habar n-aveau că rulează windows…

          • Ronald spune:

            Ehh… exemplul casei de marcat este demn de retinut. Preventiv :) Obligado.
            S-au constatat insa cazuri in care serverele de aplicatii + baze de date n-a fost trecute prin ciur-si-darmon deoarece erau “protejate” de alte soft… pardon, “desene-animate”… si ia din nou la boot-are/curatare fiecare workstation. Din fericire n-au fost 5.ooo.

        • Dedalus spune:

          Ca end-user fript cu ciorba, suflu in orice promotie :-) .

          La renew rar am primit vreun discount, din simplul motiv ca pachetele retail erau la aproape acelasi pret. Ori, la cumpararea on-line se adauga pretul transferului banilor, lipseste discul si mai sunt si alte asemenea lucruri ce se adauga. Pentru mine box-ul ramane preferat, e mai comod.

          Alte considerente pe care le iau in calcul, mult mai putin decat consumul de resurse si alte asmenea specificatii tehnice sau determinate de terti: daca poate fi dezinstalat, daca in trecut m-a lasat descoperit si a permis virusarea, daca asistenta tehnica e disponibila preferabil 7/7 etc..

          • Ronald spune:

            De regula firmele care se respecta ofera cel putin 25% reducere la renew (fata de pretul pt new-comer). Daca numarul de workstations este consistent (cel putin de ordinul sutelor) si este re… renew. reducerea poate ajunge si la 60%. Desigur ca depinde si de relatia dintre beneficiar si producatorul solutiei de protectie. Daca este intermediata… atunci da… discountul depinde de seriozitatea intermediarului. La fel si celelalte aspecte. Cat despre supoprtul tehnic… nu prea mai sunt firme care sa nu faca asta.

      • Dedalus spune:

        Am inteles. Multumesc.

        Dar, la fel ca mai sus, de ce nu se cer antivirusi “dedicati” pentru asemenea situatii?

        Probabil ca de programat nu ar fi mare lucru (dar poate ma insel) insa cred ca ar ramane mai dificil de rezolvat problema semnaturilor.

  5. Grammar Nazi spune:

    Producătorul rus, nu producătorul rusesc, că nu rusește. Sau. Poate că rusește, în contextul ăsta geopolitic.

    • Mihai Badici Mihai Badici spune:

      Scuze, mi-a scăpat, iniţial era “produsul rusesc”, când am reformulat n-am observat, corectăm, mulţumesc!

  6. GrigoreC spune:

    Domnu’ Badici,
    Prea ii credeti prosti pe americani sa puna Kaspersky acolo unde cineva ar cauta “nuclear key”.
    Acest scandal este doar praf in ochii americanilor care l-au votat pe Trump. Ma mir ca v-ati dus dupa fenta ca pe la noi aceasta practica e frecventa.
    GC

    • Mihai Badici Mihai Badici spune:

      Exemplul e caricatural, valiza nucleară nu se conectează la facebook :) Dar dilema e reală, tehnic e posibil tot ce scrie în articolul meu, iar eu, care nici la Lukoil nu alimentez mi-am pus întrebarea asta înainte de a veni Trump la putere. Doar că acum am văzut că nu sunt singurul care se întreabă, deci poate nu sunt chiar paranoic….

      • GrigoreC spune:

        N-am zis ca tehnic nu e posibil, ci doar ca americanii nu-s prosti. Nici cei cu rol in securitate, nici cei care au dat cu ceata. Daca unu’ de la Bucuresti il suspecteaza pe K., pentru unu’ care vrea sa aduca o “rezonable doubt” cu subiect rusesc care-i cel mai bun candidat (mai ales ca rusii de la K au colaborat cu administratia Obama).
        Acum nici pe alde K nu trebuie sa-i credem ingerasi. In cel mai bun caz au fost infiltrati de fsb care au lasat un backdoor. Dar povestea actuala e cusuta cu ata alba.
        Daca intradevar K faceau spionaj la greu, cu siguranta nu la un politician se ajungea, ci, mai degraba, la o capcana de tip honeypot si la operatiuni de chikenfeed.
        Si cum astia mari ce se ocupa cu spionaju’ “stiu ca stii ca stiu ca stii” ar fi stiut ca americanii incearca sa-i pacaleasca si doar ar fi lansat zvonuri ca mr K a lucrat cu FSBu’ sa le dea americanilor motiv sa cheltuie o caruta de bani pe capcane de prins unicorni.
        Nu duc improvizatia mai departe ca mi-e frica ca dau in romane. Si pe contributors nu ma plateste nimeni.
        GC

        • Mihai Badici Mihai Badici spune:

          Nu am acces la datele americanilor dar sunt 99% sigur că până acum Kaspersky nu au făcut nimic. Adevărata problemă e că ar putea face oricând şi n-avem nici o garanţie. Sunt deci o vulnerabilitate potenţială. Cam asta am scris şi în articol. Celelalte poveşti cu alegerile, cu serverul privat al lui Hillary etc sau la ce mai faceţi referire nu sunt de la mine.

          • donquijote spune:

            Ducand conspiratia mai departe, adica pe partea ailalta, oare cineva s-ar pune cu Kaspersky, oricat ar fi de putin?
            In sensul ca Kaspersky ar putea sa aiba vreo parere dar cineva sa-l oblige sa joace pe muzica lui. Ar fi cam “stop joc”.

  7. Dedalus spune:

    Revenind la subiect, asa arata mileniul asta, cu atacuri cibernetice.

    De unele ne apara antivirusii, altele sunt chiar antivirusii…

    Cred totusi ca e nevoie de mult mai multa competenta in administratia publica, altfel degeaba.

    Partea buna in Ro e ca nu cred pe nimeni in stare sa intelega cum fucntioneaza administratia, asa incat e cam greu sa spionezi. :-) )

  8. val spune:

    Primarele de Miunshăn n-o fi reusit, dar altii inca mai incearca. Sunt convins ca va fi o viata si pentru pinguin:
    en.wikipedia.org/wiki/List_of_Linux_adopters

    • Mihai Badici Mihai Badici spune:

      Ei de fapt au reusit destul de bine, doar că nu e clar în ce măsură e vorba de lobby ( promisiuni de investiţii în zonă, poate şi chestii care îi plac Codruţei…) plus că oricum orice sisteme trebuie administrate şi întreţinute, nu inseamnă că dacă ai migrat acum cinci ani nu mai trebuie să faci nimic. Întreţinerea unui sistem de anvergura asta e complicată, şi totdeauna găina vecinului face ouă mai mari… unii utilizatori sunt nemulţumiţi, dar asta nu înseamnă că dacă îi trec pe windows o să fie mulţumiţi. Mulţumiţi sunt doar clienţii din slide-urile powerpoint :)

  9. Decebal spune:

    Suntem in plin razboi rece (sau hibrid sau mai-stiu-eu-cum). Chiar daca Kaspersky e nevinovat, ramane o vulnerabilitate utilizarea produselor software rusesti in tarile in-amice. Nu-ti trebuie cine-stie-ce studii de securitate ca sa intelegi asta. Daca adaugam si ca statul rus isi baga nasul peste tot, ca incearca sa obtina maximum de efect cu minimum de mijloace si ca este un regim totalitar (a’propos, eu cred ca sintagma “dictator luminat” e un nonsens de suma zero), “bann -area” produselor Kasperky mi se pare logica. Putin tardiva, as zice, dar logica.
    Orice regim dictatorial ajunge sa se izoleze, mai devreme sau mai tarziu, pe toate planurile, este inevitabil. Sunt curios cat va mai merge inainte cooperarea spatiala americano-rusa. Oricum, cred ca toti astronautii si toti cosmonautii din spatiul extra-atmosferic au grade in serviciile secrete. :)

    Tehnologia informatiei este miezul unei revolutii ce schimba fata lumii. Penetreaza si influenteaza toate aspectele vietii noastre, redefineste concepte, rescrie legi, demoleaza “status-quo” -uri. Orice serviciu secret responsabil este nevoit sa creeze un “camp tactic” in IT.

    • Mihai Badici Mihai Badici spune:

      “Dictator luminat” era o noţiune cu sens în epoca “luminilor” . Când lumina venea de la Paris parcă era mai altfel decât aia de la răsărit :)

  10. Gigel spune:

    Eu n-as merge pana la geopolitica, Putin sau Trump. E mult mai simplu: o institutie publica nu trebuie sa isi tina datele sendibile intr-un produs software detinut de o firma privata. Mai mult, datorita globalizarii, se ajunge ca un stat sa iti tina informatiile intr-un produs software produs intr-un stat cu care se afla intr-un oarecare conflict.

    Kaspersky nu e singurul si nici ultimul caz de genul acesta. Sa nu uitam ca primaria din Munchen a boicotat Microsoft si cei care roiesc in jurul “solutiilor enterprise” Microsoft, in general niste capuse gen Siveco la noi, si-a prododus propria distributie de Linux pentru functionarii publici. O fi bine, o fi rau, nu stim, doar timpul va decide. Exista deasemenea firme israeliene de telecom care vand in tari arabe prin niste intermediari, samd.

  11. Quebecoisfier spune:

    Domnilor,
    am si eu o intrebare ca un profan si ataaaaat de departe ( vreo 20 de ani) de Romania actuala.
    Ca tot vorbiti de BitDefender, Ghitza si Kaspersky, securistii noi si ciocoii vechi, interese si antivirusuri ca sa fir, deh !, la tot boborul.
    Da’ McAfee ce are, domnilor ? Care este gradul de penetrare in piata romaneasca actuala a lui McAfee si, sa zicem, a’ lui Norton ? Am incercat sa aflu pe Goagal dar..mi-a dat reklama la Bit defender, hahaha ! :) )

    In alta ordine de idei, si fix offtopic (!) rusii, daca vor sa vina tot vin, nu asteapta ei sa le trimitem informatia pe fir prin Ksky , vin ei sa o ia direct cu ..Prefericitii lor http://www.contributors.ro/cultura/un-%E2%80%9Esummit%E2%80%9C-bisericesc-la-bucure%C8%99ti/?cfcc

    • Mihai Badici Mihai Badici spune:

      Din păcate nu am acces la nişte date comerciale pe tema asta referitor la România. Cred că produsele Symantec ( Norton ) sunt destul de prezente pe piaţă; E un moment un pic mai dificil, legat de o reorganizare a firmei, dar nu cred că a afectat vânzârile pe zona asta. De McAfee nu prea am auzit, dar poate fi doar o impresie. În general piaţa e destul de diversă, a existat moda Nod32 ( azi Eset) , şi Kaspersky au avut momentul lor… Din păcate, sectorul privat e dominat de firme mici, care se descurcă cu produsele gratuite aflate pe piaţă. După părerea mea antiviruşii “profesionişti” ( nu vreau să zic că ceilalţi sunt amatori) vor fi obligaţi tot mai mult să se retragă în zona enterprise, unde ceea ce contează mai mult este cât de bine şi cât de uşor se poate centraliza managementul şi abia în al doilea rând rata de detecţie şi resursele consumate . Am scris un articol mai demult pe tema asta, dacă sunteţi interesat.

      • Ronald spune:

        Symantec (Norton) este destul de prezent in zona micro si middle. Se mai gaseste si prin administratie. Au reusit sa-si optimizeze produsul (statea cel mai prost la cap eficacitate vs resurse consumate), iar Endpoint Security e chiar cum spuneti… cu management… etc. Ofera discounturi substantiale la renew si are suport (Dedalus o fi avut de-a face cu amatori si/sau intermediari). Problema lor este ca inca umbla f mult dupa crack; patch, keygen (are cea mai mare rata de false-pozitive) si drept urmare inca “mananca” memo si proc.
        McAfee (f prezent pe piata nordamericana) a avut atat de multe rateuri (chiar la firme mari) incat in ioropa dar mai ales in est este desen animat. Stiu ca multumita masivului sprijin (app de spuneam mai sus cu F-Prot) si-au mai revenit. Dar n-au depasit nivelul mediu.
        Firmele middle/small (inteligente) se descurca folosind routere de la pro (Cisco, Fortinet, Barracuda, Juniper) + solutii pt servere iar pe statii pun free-uri bine cotate (Avira, Avast). Desigur ca exista s-in aceasta zona “p*limea” care foloseste routere “la-kil” + bit-offender..

  12. Grig spune:

    Comentariile lui Mihai Badici sunt pertinente si cred ca ar fi ciudat ca in SUA (sau in alta tara) sa instalezi Kasperski pe calculatoare unde vrei sa pastrezi informatii confidentiale. Nu trebuie sa fi paranoic ca sa intelegi ca orice soft instalezi pe computerele tale si al carui cod nu il ai sau nu il intelegi poate lucra oricand impotriva ta sau, macar, in folosul dezvoltatorului. Asta nu inseamna sa nu mai instalam aplicatii, doar sa fim constienti de riscurile existente.

  13. Colea spune:

    Povesti multe, insa realitatea e simpla: guvernul Rusiei se amesteca in treburile firmelor private de software. Doar un exemplu: https://www.dailydot.com/layer8/encryption-backdoor-russia-fsb/
    Deci asta e sufficient.

  14. cib spune:

    Pana sa ne gandim la antivirusi, sa ne punem intrebarea cine produce sistemele de operare (in principal Windows) si unde sunt situate serverele. Parca tara aia se cheama SUA. Dvs stiti mai bine ca cine are SO si serverele mama, stie cam tot ce se misca. Deci Kasperski ar spiona deja ce spioneaza deja baietii ailalti. Asa ca stati linistit: ne asculta toti de la vest la est fara discriminare ca nu e politically correct!

  15. Tofan Mihai spune:

    Am sa va spun cum a decurs singura mea experienta cu sistemul antivirus KAPERSKY (vorbim de gigantul IT care isi are csediul in centrul Moscovei intr-o cladire a FSB si care are ca patron un oligarh de la curtea piticului tar KGB-ist Putka ).Anu trecut mi-am instalat un astfel de sistem ptr ca instalam prin rotatie sisteme antivirus diferite la citeva luni.In noaptea in care l-am instalat, pe la 2 cind vedem un film am primit notificari de la Microsoft si de la reteaua locala ca am fost oprit si ca am un trafic enorm de date prin calculatorul meu amarit.Am dezinstalat rapid sistemul antivirus Kaspersky si totul a revenit la normal .E clar cine facea traficul enorm de informatii prin calculatorele pe care trebiau sa le apere de atacuri externe.De atunci ma distrez sa citec anunturi ale Kaspersky care anunta in premiera diverse atacuri puternice ae unor hackeri cu virusi noi sigur creati in laboratoaree Kaspersky acolo de unde sigur se si lanseaza si aceste atacuri care folosesc la achizitionarea de noi programe antivirus KASPERSKYin special de guverne, concerne , firme importante dar si de utilizatori normali.



Comenteaza:







Do NOT fill this !

Autor

Mihai Badici


Mihai Badici

Absolvent al Facultății de Electronică si Telecomunicații București ( 1991) Administrator de sistem cu peste zece ani de experiență cu specializari in sisteme de stocare... Citeste mai departe


E randul tau

Cred ca masurarea performantelor prin tot felul de indicatori de tip contabil, simpli si usor de int...

de: r2

la "Manifest pentru refuzul unei obsesii moderne"

Cauta articole

noiembrie 2017
Lu Ma Mi Jo Vi Du
« Oct    
 12345
6789101112
13141516171819
20212223242526
27282930  

Valentin Naumescu – Marile schimbari. Crize si perspective in politica internationala. Editie bibliofila

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro

MIHAI MACI – Cel de-al doilea volum din Colectia Contributors.ro

"Atunci când abdică de la menirea ei, școala nu e o simplă instituție inerțială, ci una deformatoare. Și nu deformează doar spatele copiilor, ci, în primul rând, sufletele lor. Elevul care învață că poate obține note mari cu referate de pe internet e adultul de mâine care va plagia fără remușcări, cel care-și copiază temele în pauză va alege întotdeauna scurtătura, iar cel care promovează cu intervenții va ști că la baza reușitei stă nu cunoașterea, ci cunoștințele. Luate indi­vidual, lucrurile acestea pot părea mărunte, însă cumulate, ele dau măsura deformării lumii în care trăim și aruncă o umbră grea asupra viitorului pe care ni-l dorim altfel." - Mihai Maci

(An essay by Vladimir Tismaneanu and Marius Stan)