MS skúma červy ako spôsob distribúcie záplat

DSL.sk, 15.2.2008

Britská pobočka Microsoft Reasearch, výskumných laboratórií Microsoftu, v súčasnosti hľadá čo najefektívnejší spôsob šírenia sa červov a skúma možnosti použitia prenosu dát červami pre rýchlu distribúciu a aplikovanie záplat, informuje Newscientist.

V tomto prípade samozrejme ide o využitie plne distribuovaného spôsobu šírenia nezávislého na centrálnych serveroch a nie o červy, ktoré by vnikali do počítačov bez autorizácie. Práve otázka autorizácie a zabezpečenia takéhoto systému distribúcie záplat by ale mohla byť problematickou, aby systém nemohli zneužiť aj autori škodlivého kódu.

Cieľom výskumu je nájsť efektívnejší a rýchlejší spôsob šírenia záplat. V súčasnosti počítače s Windows, ktorých je na svete celkovo rádovo jedna miliarda, kontaktujú podľa štandardného nastavenia aktualizačné servery Microsoftu pre zistenie dostupnosti nových záplat typicky raz za 24 hodín.

Nepochybne je záťaž na aktualizačné servery aj tak mimoriadne veľká a navyše 24 hodín môže byť príliš dlhá doba v prípadoch objavenia sa plne automaticky sa šíriacich škodlivých červov. Hoci Microsoft proti rýchlemu rozšíreniu červov vo Windows XP SP2 spravil opatrenie v podobe obmedzenia maximálneho počtu nových TCP/IP spojení za sekundu, rýchlo sa šíriace červy sú stále veľkým rizikom.

Pre distribúciu záplat rovnakou rýchlosťou akou sa šíria červy nie sú zrejme dostatočné ani súčasné efektívne P2P siete ako napríklad BitTorrent, ktoré majú svoj centrálny bod.

Podstatnou výhodou plne distribuovaného šírenia záplat by bolo samozrejme okrem rýchlosti aj výrazné zníženie záťaže na servery Microsoftu.

Výskum efektívneho šírenia sa červov nie je jediným výskumom Microsoftu v oblasti efektívnej distribúcie, už v roku 2005 Microsoft publikoval návrh P2P protokolu postaveného na tzv. network-coding princípoch, kde sa dáta prenášajú ešte efektívnejšie ako v prípade BitTorrentu. O protokole s kódovým označením Avalanche sme informovali v tomto článku.


Najnovšie články:



Diskusia:

virus Od: xxapoh | Pridané: 15.2.2008 12:19 Toto je nejaka novinka ved windows je cely jeden velky virus...:) Odpovedať Známka: -1.9 Hodnotiť:

Re: virus Od: panda sranda | Pridané: 15.2.2008 12:20 no len sa neposer a str si svoj lunex do zadku. Odpovedať Známka: -5.8 Hodnotiť:

Re: virus Od: --- | Pridané: 15.2.2008 12:34 bola rec o linuxe? Alebo ti niekto slapol na tvoj idol winblows a uz skriekas? Odpovedať Známka: 2.0 Hodnotiť:

Re: virus Od reg.: Bryan Fury | Pridané: 15.2.2008 12:42 Len nesmies zabudnut ze lunex az v piatok, aj rozky cely tyzden, aby vysla pasomnica a mohol si ju ovalit valcekom na cesto :D Odpovedať Známka: -3.8 Hodnotiť:

Re: virus Od reg.: _wardo | Pridané: 15.2.2008 12:47 Nechapem.... Co mas s tym lunex? Akoze sa snazis byt vtipny??? No podla mna vyzeras len trapne... Asi si to niekde pocul a teraz sa to snazis prezentovat ako vlastnu srandu... Ubohe ako tvoje komentare. Odpovedať Známka: -1.0 Hodnotiť:

Re: virus Od: wechet | Pridané: 15.2.2008 16:06 nezda sa mi, ze by sa to snazil prezentovat ako vlastnu srandu... Je to uz skoro vseobecne zauzivany vyraz na forach. Odpovedať Známka: 1.1 Hodnotiť:

Re: virus Od: triggerhippie | Pridané: 15.2.2008 16:37 pravdu mas, navyse vieme kto zacal s takymito skomoleninami (unix - linus - linux, ubuntu - xubuntu - kubuntu), takze lunex sa sem velmi hodi. Odpovedať Známka: 2.3 Hodnotiť:

Re: virus Od: XcoRpi | Pridané: 16.2.2008 8:56 Si vtipný, ne? Možno tak pre tvojho 10 ročného brata... Vipni monitor a už choď von... Odpovedať Známka: 1.4 Hodnotiť:

Re: virus Od: wechet | Pridané: 18.2.2008 9:43 ty tiez a nastuduj si slovensky pravopis ;) Odpovedať Známka: 2.0 Hodnotiť:

Re: virus Od reg.: Borec ^^ukradnuty nick | Pridané: 15.2.2008 12:47 Doticny ani nemusi pouzivat iny operacny system ako win ale vyjadruje svoju nespokojnost. A nechapem odkial si zobral slovo linux, kedze o nom nebola ziadna zmienka Odpovedať Známka: 1.6 Hodnotiť:

Re: virus Od: panda sranda | Pridané: 15.2.2008 13:10 skor to bol zly pokus o flame a musi ti byt jasne, ze ked nadava na win, tak na koho strane asi je? Odpovedať Známka: -5.6 Hodnotiť:

Re: virus Od reg.: Brano-BSdesign | Pridané: 15.2.2008 13:38 Zato, ze nadava na Windows musi byt na strane linuxu?? Ine operacne systemy nepoznate?? Odpovedať Známka: 0.7 Hodnotiť:

Re: virus Od: Asta-Killer | Pridané: 15.2.2008 13:42 vo vacsine pripadov ano, ine operacne systemy sa na slovensku nepouzivaju v dostatocnej miere. A co tym sledujete? Mal som napisat, ze si strcte tie non-win oska do zadku? Odpovedať Známka: -1.7 Hodnotiť:

Re: virus Od: wechet | Pridané: 15.2.2008 16:08 linuxova komunita uz je proste taka... rypacia. Ostatni uzivatelia inych OS su skor nestranny, tak preto Odpovedať Známka: -0.5 Hodnotiť:

Re: virus Od reg.: Patrik Zak | Pridané: 15.2.2008 17:20 KURVA !!! Najlepsi je Mac! Neserte ma... :D Odpovedať Známka: -6.4 Hodnotiť:

Re: virus Od: panda sranda | Pridané: 15.2.2008 13:11 inak som to slovo zobral asi rovnakou asociaciou pojmov ako ty si spravil z mojho lunexu linux. Odpovedať Známka: -2.7 Hodnotiť:

Re: virus Od reg.: Borec ^^ukradnuty nick | Pridané: 15.2.2008 14:59 Bohuzial sa asi mylis pretoze som to ja nebol, netreba ma s tym spajat Odpovedať Známka: -3.3 Hodnotiť:

Re: virus Od reg.: Borec ^^ukradnuty nick | Pridané: 15.2.2008 15:05 jaj uz som pochopil, a vies mi povedat co to je lunex? a odkial beries istotu ze ho doticny uzivatel na ktoreho reagujes, ze si ho ma strcit do zadku, vlastní alebo pouziva? Odpovedať Známka: -5.6 Hodnotiť:

Re: virus Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 15.2.2008 18:42 Uz ste ako ti mladi briti s tymi T9. Prosim vas pouzivajte slovo linux pre operacny system a slovo lunex pre mliecny vyrobok, pripadne pre sondu prisposobnenu na pristantie na mesiaci. Clovek potom nevie, ci sa ste hladni alebo len znova vyvolavate flame. Ale k clanku... Ak som spravne pochopil clanok, tak MS uz spominanym nastrojom disponuje, ved nedavno tu bol clanok o tom, ze MS natajnacku nainstaloval volake zaplaty (prvy clanok co som nasiel http://www.zive.sk/default.aspx?article=273914, ale myslim ze aj na dsl.sk o tom bol clanok) aj ked to nie je P2P. Co sa tyka P2P, MS chce vyuzivat pocitace na ktorych je windows na to aby od nich boli posielane zaplaty? To sa mi zda ako pekna drzost pri ziskoch ktore MS ma.Urcite by ich financne nezruinovalo keby pridali niekolko dalsich update serverov. Odpovedať Známka: 0.7 Hodnotiť:

Re: virus Od reg.: Borec ^^ukradnuty nick | Pridané: 16.2.2008 10:02 Aj ja to tak vidim. Tento spôsob pratrí do freewaru a nie do dobre zaplateného OS. Urcite nesuhlasim aby moj bandwitch vyuzival niekto bez mojho vedomia a na uceli s ktorými nesúhlasím. Odpovedať Známka: 5.0 Hodnotiť:

Mala chyba Od reg.: MCGiany | Pridané: 15.2.2008 12:26 "V tomto prípade samozrejme ide o využitie plne distribuovaného spôsobu šírenia nezávislého na centrálnych serveroch a nie o červy, ktoré by vnikali do počítačov bez autorizácie." ...nezavisleho coho?... Odpovedať Známka: -1.7 Hodnotiť:

Re: Mala chyba Od reg.: Matu86 | Pridané: 15.2.2008 12:54 "...nezavisleho na centralnych serveroch..." - mysleli tym to, ze ten sposob distribucie by nezatazoval centralne servery, lebo by sa dokazal sirit bez nich. Odpovedať Známka: 1.1 Hodnotiť:

najvacsia blbost Od reg.: -nikto- | Pridané: 15.2.2008 14:53 to su ale hovada :D najvacsi a majoritny problem tohto riesenia mozme rozdelit na dve casti: 1, cervy sa siria rychlo preto, lebo zneuzivaju/vyuzivaju nedostatky operacneho systemu. z toho vyplyva ze ked sa nieco zaplata, neprejde cez to cerv, ani aktualizacia. 2, ak by sa aktualizacia identifikovala na rozdiel od cervika (aj toto by bolo neskor zneuzitelne) tak aby to OS prepustil, tak by sa urcite ziadnemu poweruserovi nepacilo, ze mu tecie inet komunikacia von a dnu bez toho aby vedel co tadial tecie, kedy a v akom mnozstve. preco by som mal ponukat svoj bandwidth aby sa ostatni aktualizovali??? Odpovedať Známka: 3.9 Hodnotiť:

Re: najvacsia blbost Od reg.: nimitz | Pridané: 15.2.2008 15:13 1, ako je spominane v clanku, nesiri sa to cez bezpecnostne diery. myslim ze vhodnejsi by bolo pouzivat vyraz peer 2 peer. 2, a ze sa poweruserovi nepaci ze mu tecie nieco cez siet? je to rovnako ako s drm.. chcel si vistu, odklikol si ze suhlasis s eulou, tak mas drzat hubu a krok. jedine co koho zaujima su tvoje peniaze, a nie nazory :/ Odpovedať Známka: 2.7 Hodnotiť:

Re: najvacsia blbost Od: hhhh | Pridané: 15.2.2008 15:18 Jediný dôvod tohoto je podľa mňa len zníženie zaťaženia update serverov. Oni ušetria peniaze a updaty budú vychádzať stále len raz do mesiaca. Odpovedať Známka: -2.0 Hodnotiť:

Re: najvacsia blbost Od: wechet | Pridané: 15.2.2008 16:11 aj mne to tak pripada ;) Odpovedať Známka: 1.4 Hodnotiť:

Re: najvacsia blbost Od: triggerhippie | Pridané: 15.2.2008 16:40 tfujky tfuj, zly majkrosoft chce usetrit, to je neslychane! Odpovedať Známka: 4.8 Hodnotiť:

Re: najvacsia blbost Od reg.: qawsik | Pridané: 15.2.2008 15:15 2. - podobne pracuje aj Skype. Tiez sa malokomu paci ta komunikacia, ale ked niekto nepozna alternativu, alebo sa jej boji, tak mi nie je pomoci. Alternativa je aj pre Windowsy, aj pre Skype, akurat su tie alternativy ovela menej pouzivane. Podla toho prirovnania moze hned MS predvidat, ze ho useri neopustia. Okrem toho moze Windows na urovni jadra skryvat tieto prenosy a tak zabranit zaciatocnikom odhalit to. Odpovedať Známka: 0.0 Hodnotiť:

Re: najvacsia blbost Od reg.: Matko5 | Pridané: 15.2.2008 18:20 Jasne treba sa vysrat na ostatnych...preco by si sa mal delit s ostatnymi ludmi o vzduch? Myslis si ze sa do toho lepsie vyznas ako vyvojary z MS? A este k tym prispevkom ze im ide o to aby usetrili peniaze...kvoli comu Gates zalozil MS? Kvoli tomu aby zarobil....kvoli comu sa zakladaju vsetky podniky? Kvoli tomu aby zarobili peniaze. Ak by ste mali vy firmu tak by vam islo len o svetovy mier a dobro na svete ze. Nabuduce si radsej rozmyslite co napisete predtym ako pridete o svoju dostojnost. Odpovedať Známka: -6.0 Hodnotiť:

Re: najvacsia blbost Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 15.2.2008 18:47 Otazka znie, pre co maju zadarmo vyuzivat na setrenie nieco za co si ja platim. Inak povedane moje internetove pripojenie. Odpovedať Známka: 0.9 Hodnotiť:

Re: najvacsia blbost Od reg.: x x l l | Pridané: 16.2.2008 13:15 Obe strany z toho tazia. Ty ziskas rychlejsie zaplatu a ms odlahci svoju infrastrukturu. Podla mna to nebude nijak extra zatazovat tvoje prenosove pasmo, pretoze objemy dat takto prenasane su zvycajne velmi male (ak si odmyslime service pack, ale ten vychadza v podstate velmi sporadicky). Odpovedať Známka: -2.0 Hodnotiť:

Re: najvacsia blbost Od: wechet | Pridané: 18.2.2008 9:54 uz vidim ako z toho vytazim, ked budem niekde v zahranici s notebookom a ten sa mi bude cez roaming pripajat na MS, kde 1MB stoji okolo 100Sk Odpovedať Známka: 3.3 Hodnotiť:

zaplaty a "zaplaty" Od reg.: nimitz | Pridané: 15.2.2008 14:57 pekne od nich ze sa snazia co najrychlejsie sirit bezpecnostne zaplaty, aspon sa stanu windowsy menej zranitelne a bude menej spamu.. na druhu stranu, naskyta sa dalsia skvela prilezitost sirenia virusov, priamo cez updaty. verim ze to budu nejako overovat, napriklad cez hashove sumy. no aj to sa predsa da obist - treba nahradit cast updatu skodlivym kodom a zvysok dat nahodne menit kym nesedi s hashom/fingerprintom povodneho suboru.. takze, ak si to poriadne zabezpecia, aspon nieco uzitocne z redmondu. Odpovedať Známka: -5.0 Hodnotiť:

rychloobvaz :) Od reg.: .1337. | Pridané: 15.2.2008 15:21 1. Ake zaplaty to chcu 'rychlo' sirit ? - Najpr by ich museli rychlo vyrabat, ich sirenie trva iba zlomok casu potrebneho na vyrobu. 2. A co ludia a siete za firewallmi ? To su budu musiet otvorit porty aby sa im tadial mohli dostat tieto rychlozaplaty ? hahahaha .. Ja vobec nechapem o com im ide .. no nepaci sa mi to .. ani trochu .. oni najlepsie vedia kde maju 'bugs' a 'features' a toto vyzera ze ich chcu vyuzit na distribuovane siete, vsetko pod zasterkou bezpecnosti systemu .. dufam, ze sa mylim :)) Odpovedať Známka: 0.0 Hodnotiť:

Hmmm.... Od reg.: Kominár | Pridané: 15.2.2008 18:35 To akože cez wokno mi pojdu červiky do domu ? Inak ak by to zatazovalo net tak ja si myslim ze sa to moze aj vypnut. Myslim ze v lunexe(niektorych distro) sa zdielaju updaty a vsetko v db cez torrent ale nesom isty Odpovedať Známka: -6.4 Hodnotiť:

Re: Hmmm.... Od: o-o | Pridané: 15.2.2008 22:05 No to mi je novinka, prosim ta... prosim vsetkych, co si NIE SU ISTI, nech radsej nic nepisu, dakujem... Odpovedať Známka: -3.9 Hodnotiť:

KLIKACKA Od: KLIKACKA | Pridané: 16.2.2008 20:47 www.klikacka.sk/registracia/?odporucatel=Frog Odpovedať Známka: -2.5 Hodnotiť:

Pridať komentár