Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 05/03/10 in Сообщения

  1. 10 points
    Илья, продуктивной критика может быть только в научной среде (то есть когда vis-a-vis находятся на примерно одном уровне понимания предментой области). Показывать и/или "доказывать" что-то фанатам или лже-экспертам смысла нет. Зря потраченное время. (Проверено опытом, в т.ч. и на этом форуме, в т.ч. и с приведением реальных примеров). Это разговор слепого с глухим. Посмотрите, например, споры из другой области -- медицины -- "арбидол" vs "доказательная медицина", "гомеопатия" vs "доказательная медицина". Нисколько не буду удивлен, если 90% пользователей цыг-ан-тивирусов лечатся арбидолом и гомеопатией ("а мне / моей бабушке / моей дочке помогает"). Аргументация та же. Уровень обсуждений - примерно тот же. Поэтому я для себя избрал следующую политику: если найду время, то сделаю это для своего удовольствия. А не найду - ну значит на нет и суда нет. В любом из этих вариантов фанаты останутся при своем мнении. Доказать что-либо все равно никому не удасться. Это, как я уже сказал выше, проверено временем. P.S. 1. Пример, я утверждаю, что в Comodo есть RING3-перехваты, связанные с контролем COM-объектов. Работают они в паре с RING0-перехватами, но они есть. Конкретно в том месте принципиально защиту это не ухудшает (если рассматривать сугубо как теоретическую защищенность), но пользователь бы без RING3-перехвата принять корректное решение в общей неизвестной ситуации не смог бы. Станет ли от этого хуже фанатам? Нет. 2. Я уже приводил в пример Online Armor, в котором есть очень явные заточки на тесты. В том числе контроль по расширению html. Стало ли хуже фанатам? Нет. Так же, если кто не верит мне, загляните в отчет того же matousec. Даже у него (ого!!!) для пары тестов написано, что Online Armor завалил их, так как были явные заточки на оригинальные тесты, и при малейшей их доработке, тесты были провалены. Надоели уже эти переписки об одном и том же по кругу слегка. Вот про Online Armor, прямо из документа matousec'а (что достаточно забавно; видимо, конкретно в этих тестах не заметить не мог заточек только слепой): Переведу на русский: Online Armor провалил тесты Inject1, osfwbypass (кстати, это где заточка на расширение html), Kernel5b, когда они были слегка изменены (подчеркну -- слегка!). Online Armor не защищает от техник, использованных в данных тестах. Прошло столько, сколько прошло. Как раз фактически. А когда и почему вышло какое обновление у кого - это не волнует. Производителям на обновления официально было дано 5 недель. Все осатльное - это либо удачное стечение обстоятельств, либо умелый прагматичный рассчет (то, что я называл ранее/выше "попридержать" тестирование). О духи Ч. О., ну сообщите мне где же касса ЛК, все не отдают бабло, гады.
  2. 10 points
    Nike, в общем, прав. Критика должна быть продуктивной. Иначе получается "у меня есть сакральное знание, но вам не дам" или "все плохие, один я в белом пальте посреди болота".
  3. 5 points
    ________________________________________________________________ И еще раз хочу подчеркнуть, до появления матусека, тестирование файрволлов было эпизодическим, и оставалось верить только "совести" разработчика. А теперь все подробно, вся методология, утилиты для тестирования, несмотря на критику (объективную и необъективную) пока тесты от матусека остаются ориентиром для пользователей файрволлов. А анализировать в IDA защитные модули это конечно дело специалистов или хакеров, однако что-то не видно независимого рейтинга файрволлов по другим критериям (хакеры понятно не расскажут, а вот спецы?)
  4. 5 points
  5. 5 points
    так сделайте это, кто мешает? анализируйте. в любом случае, мне интересны тесты экспертов любого уровня, пусть даже и не высокого (если сравнить с тестами матоусека). что же касается меня, то я человек, который заинтересован во всех областях, следовательно разобраться мне не составит труда. другое дело-во времени, которого у меня практически нет. я надеюсь под "посетителями" имеется в в виду незарегистрированная аудитория? кстати, не мешало бы перенести цитату выше и ответ на нее в отдельный раздел, тк оффтоп.
  6. 5 points
    Вот меня это умиляет. То есть, пускай будет какое-нибудь гамно, но будет, чем вообще ничего не будет? Так что ли? Надо четко осознавать, что фаерволлы и хипсы проверять - это вам не биотуалеты тестировать и подход: "а давайте навалим кучу и посмотрим что будет" тут не работает.
  7. 5 points
    В нем уже есть поддержка аськи. PS. А кто-то еще пользуется аськой?
  8. 0 points
    мои поздравления к продуктам, получившим высшие показатели, особенно к Comodo, Online Armor FREE, Outpost Firewall Free, так как они без каких-либо понтов и провокаций обеспечивают хороший уровень защиты для домашних пользователей, притом доступный для любого. честно говоря, не ожидал такого результата хорошего. приятно удивлен. а что вам мешает самому заняться тестированием скажем тех же продуктов, только по своей методологии? или все только голословно?
This leaderboard is set to Москва/GMT+03:00
×