2001年のスペースオデッセイでは、フランクボウマンがHAL 9000コンピューターメモリモジュールを次々に無効にし、HAL 9000はデイジーに関する歌を歌います。 以前、HALはボウマン自身を殺そうとしたが、同時にディスカバリー1に乗っていた他のすべての人々はほぼ成功した。 なぜ彼はこれをしたのですか? さまざまな方法で解釈できます。 例えば、「私は乗組員以上のことを知っていて、この秘密を守らなければならない」と「私を切り離す計画を立てている」という2つの入門書を受け取ったので、HALは乗組員よりも重要だと絶対に考えました。 それにもかかわらず、フランクは本当に生きたいと思っていたので、自分がコンピューターを扱っていることを知っていたので、コンピューターに考えを変えるように頼みませんでしたが、単に鉄の破片を超小型回路に壊しました。
コンピューターは実際には非常に単純です。コンピューターは常に(常に!)プログラムされたとおりに動作します。 人々にとってはより困難です。声明と行動の動機と理由を理解することができない場合があります。 人々(これまでのところのみ)はコンピューターをプログラムし、実際には、システムの不具合からウイルスに至るまで、すべてのコンピューターの問題を人々からプログラムします。 今日のエイプリルフールの投稿には、人々に関する5つのストーリーと、プログラムに関する少しのストーリーがあります。 そして、トロールと浴場について少しだけ。 そして少し-人がプログラマーの仕事を妨げる方法について。
最初の話。 影響を受けるユーザー。
影響を受けたユーザーは、無料のKaspersky Security Scanユーティリティをダウンロードして実行し、スキャンしましたが、コンピューターですべてが正常ではなかったこと(つまり、完全にひどいわけではありませんが、完璧ではありませんでした)を恐れ、完全に機能する保護ソリューションを取得しました。 まあ、すべてがうまくいくように見えますが、ユーザーはこの方法でお金を使ってお金を稼いだことに気付きました(または彼女に言われました)。
米国では、対応する訴訟が当社に対して提起されました。公聴会で、公益事業会社が指摘したシステム設定と脆弱性が実際にセキュリティに影響するという多くの証拠を提出しました。 おそらく、実際に負傷したユーザーは、彼女と私たちの議論に対する裁判官の評決を聞きたいと思うかもしれませんが、訴訟の本当の目的はこれではなく 、私たちから実質的な補償を受けることです。 何も得られないことに気づいた不幸な弁護士は、すぐに霧の中に姿を消しました 。
セカンドストーリー。 とらえどころのないAdvar。
前のストーリーの最も重要な機能は、ユーティリティが実際にどのように機能するかとは関係がないということです。 一般的に。 プログラムがどれほど効果的であるか、それがタスクを解決するかどうか、そしてそれが必要かどうかについて、少なくとも何らかの形で合理的に議論することについて、請求者には関心がなかった。 彼らは簡単なお金を望んでおり、私たちが防衛で少なくとも112の議論をもたらしたとき、彼らは即座に合併しました。 議論は彼らの能力の領域ではありません。
また、Kaspersky Security Scanは実際に何をしますか? プログラムは、a)マルウェアb)脆弱性c)自動実行などの不正なシステム設定を探します。 そのタスクは、a)アンチウイルスが存在しないシステムをスキャンすること(悲しいかな、たくさんあります)またはb)別のアンチウイルスが存在するシステムをスキャンすることです(そして、「ケーキではない」という疑いがあります)。 最後の点は、ユーティリティに深刻な制限を課します。別のABと競合することは不可能であるため、定義により、完全なソリューションよりも機能が少なくなります。 そして、それはどのように機能しますか? 例を挙げましょう。
皮肉なことに、とりわけ広告をブロックすることを目的としたプログラムPrivoxyをダウンロードしてください。 よくあることですが、メーカーのウェブサイトからではなく、どこからでもダウンロードします。 その結果、インストール中に、プログラムとClose_Ad.exeと呼ばれる他の不明瞭なプロセスの両方を取得します。
ブラウザで未承諾広告のパックを確認します。
あまり気に入らないので、カスペルスキーセキュリティスキャンをダウンロードしてスキャンします。
カスペルスキーセキュリティスキャンはアドウェアを検出し、試用版のダウンロード(またはすぐに購入)を提案します。これにより、コンピューターを修復できます。
Kaspersky Security Scanは12月7日にデータベースを使用しますが、最近のアドウェア(1月末にテスト済み)の発見を阻止しませんでした-ヒューリスティック!
ここで、無料のウイルス対策ソフトウェアを使用してコンピューターをスキャンしてみましょう。これで私たちを癒すことができ、お金を払う必要はありません。 しかし、運命ではありません。
しかし、それは1月で、4月の庭では(見た目は異なりますが)、VirusTotalで2か月後に何が変わったかを見てみましょう。 誰もがアドウェアを検出するわけではありませんが、少なくともアバストは修復されました(1月には一般に5つの製品のみが検出されました)。
しかし、すでにアドウェアをキャッチし、それを取り除きたいユーザーにとっては、これは役に立ちません。 広告を置換するスクリプトは、1つのロシア製品以外の誰にもまったく検出されないためです。 はい。無料のKaspersky Security Scanもスクリプトを検出します。
第三話。 脂肪トロル。
もちろん、上記の例は一例にすぎませんが、印象的な例です。 Kaspersky Security Scanが何かをキャッチしなかった場合、簡単に逆の例を挙げることができると確信しています。 上記で述べたように、このプログラムは原則としてすべてを検出することはできません。たとえば、このユーティリティではルートキットを使用できません。 しかし、それはまた、例えば、ブラウザでたくさんの広告を見て、インターネットがとても混雑しているか、コンピューターに何か問題があるかどうかを理解できない人々のために作られました。
Kaspersky Security Scanの有用性の例については、何かが見えない場合に例を引用できます。 特定のマルウェアデータベースに対して製品をテストし、そのパフォーマンスを同様のユーティリティと比較できます。 いずれにせよ、これは当事者の議論との一種の議論であり、そこで誰もが証拠の強さを自分で評価することができます。
証拠なしに、Kaspersky Security Scanを偽のAVと同等の投稿にし、このユーティリティを「アンチウイルス」と呼ぶこともできます。 そこに彼がトロイの木馬を捕まえないことを伝えるために(しかし、どのトロイの木馬を伝えるためではない) データベースの更新日には特に注意を払う必要があり、それがなぜそうなのか、それが何かに影響を与えるかどうかを解明しようとさえしないでください。 そして最後に、ライセンス契約を解釈し、「読者に結論を出す権利を残す」こと。
投稿へのリンクは提供しませんが、それは近くのHabréにありました。 むしろ良い本を引用したい:
「私は今あなたに簡単な質問をします、そしてあなた自身はこれを確信するでしょう。」 ここで聞いて! あなたは朝にブランデーを飲むのをやめました、答え-はい、いいえ?
「はい、はい、もちろん」と、Freden Bokを大いに助けたいと思っていたKidは確信した。 しかし、その後、彼女は完全に残忍になりました。
-いや! 彼女は泣き、頭を完全に失った。 子供は顔を赤らめて、彼女をサポートするために拾い上げました:-いいえ、いいえ、私は止まりませんでした!
「ごめんなさい」とカールソンは言った。 -飲酒は良いことにつながりません。
アストリッド・リンドグレン。 キッドとカーソン
当然のことながら、そのような投稿の著者はコメントに応答しません。なぜなら、そこにはまだ足りないもの、彼の間違いのいくつかの事実と証拠が引用できるからです。 投稿の作成者(および影響を受けるユーザー )のタスクは、真実を検索することではないためです。 彼は誰にも何も証明する必要はありません。事前に準備された悪臭物質を最大限可能な範囲に広げるだけで十分です。
4番目のストーリー。 浴場と翻訳の難しさ。
前のストーリーのメソッドを使用して、スケールを追加します(ベースボードから品質を切り取ります)。 アドウェアやある種の退屈なトロイの木馬ではなく、非常に複雑で標的を絞ったサイバースパイツール(またはサイバー戦争)についての場合、そのような非常に深刻な問題は、それらに関する情報を公開するときに発生します。 問題の大部分は技術的および組織的です:特定のサイバー攻撃に関する最大量の情報を収集し、分析し、事前にその作者を怖がらせないで、他の企業(場合によっては競合他社)の専門家に相談する必要があります。 これにはすべて時間がかかることがあり、時には多くの時間がかかります。 これについては、 こことここで詳しく説明します 。
問題が正確にいつ公開されるかが重要です。 「公開するかどうか」ではありません。 また、「顧客を保護するか、控える」という問題はありません(もちろんすぐに保護します)。 データベースにいくつかのcなマルウェアを追加してこれに落ち着くと、より複雑で危険なものを見逃す可能性があります。 しかし、私はしたくありません。
尊敬されるビジネス出版社は、この問題を調査することを決め、素晴らしい仕事をし、多くの異なる人々にインタビューしました。 そして、おそらく既に聞いたように、ユージン・カスペルスキーが定期的に浴場に行くという事実に帰着する結果を発表しました。 この注目すべき事実は、おそらく政府機関の命令により開発されたサイバー兵器に関するデータを開示する問題と何の関係があるのでしょうか? わからない。
そして、はい、私たちは引数を与えました。 さらに、ブルームバーグに関する記事の出版後、およびそれ以前。 記事の著者の仕事がそうではなかったので、彼らは両方の場合に再び聞かれませんでした 。 詳細はこちら 。
最後の話。 プログラマを煩わさないでください。
私は助けることができませんが、この素晴らしい漫画を引用します( ソース ):
なんで? 私は人々がプログラムを書くという事実から投稿を始めました。 彼らは、プログラムがどれだけうまく機能するか(またはそうでないか)に責任があります。 そして、はい、人とコンピューターの間のコミュニケーションのプロセスは、人々がお互いに通信する方法とは多少異なります。 当社の従業員数は3,000人で、そのうち少なくとも1,500人は何らかの形でソフトウェア開発に関係しています。 他の人は皆、彼らを助けたり、少なくとも干渉しないように忙しくしています。
わかりました、これは会社のかなり単純化されたビューですが、それは今重要です。 私たちのプログラムを改善するのに役立つものがあり、干渉するものもあります。 1つ目は、事実に基づいた議論です。 たとえ製品、会社、または他の何かに対する批判であっても。 2番目には、訴訟、太ったトロールへの対応、お風呂に関する記事が含まれます。 これらのイベントが開発に影響を与えるとは思わないでください。 お金は裁判所に費やされ、時間は愚かな投稿への対応に費やされています。 そして、弁護士、PRスペシャリスト、マーケティング担当者だけでなく、開発者や研究者の時代でもあります。 事実に答えたいので、技術者が事実を所有しているからです。
合理的な批判は私たちを良くします。 ここでは、Habréで、そして一般的に-理由のある主張に答えようとします。 トロルに餌をやりたくありません。 しかし、私たちはあからさまな嘘に対応します。
エイプリルフールの深刻な投稿がいくつかありました。 まあ、何も、 コミックもなります 。