«Разработчики антивирусного ПО ужасны! Не покупайте антивирусы и удалите их, если они у вас уже есть (не считая [решений] Microsoft на Windows)».

Известный инженер Mozilla Роберт О’каллахан (Robert O’Callahan) ранее удостоился награды Mozilla Distinguished Engineer, но в прошлом году оставил организацию после 16 лет работы. О’каллахан и ранее отличался резкими высказываниями в адрес различных компаний, но теперь он, кажется, превзошел себя и опубликовал в своем блоге сообщение с призывом отказываться от всех антивирусов, кроме продукции Microsoft.

«Нет почти никаких доказательств того, что топовые антивирусные продукты (не MS) как-то улучшают сетевую безопасность. Скорее они заметно ей вредят. К примеру, посмотрите на баги в антивирусном ПО, обнаруженные Google Project Zero. Эти баги свидетельствуют не только о том, что данные продукты открыты для большинства типов атак, но их разработчики в целом не следуют стандартным практикам безопасности (с другой стороны, Microsoft демонстрирует компетентность)», — пишет О’каллахан.

Стоит сказать, что за последние пару лет исследователь Google Project Zero Тевис Орманди (Tavis Ormandy) действительно обнаружил в различных антивирусных продуктах множество серьезных уязвимостей (1, 2, 3).

Затем О’каллахан заявляет, что антивирусы отравляют всю софтверную экосистему в целом, так как их инвазивный и плохо написанный код осложняет работу разработчиков браузеров и другого ПО, мешая им самим заниматься улучшением безопасности. Эксперт вспоминает случай, когда Firefox для Windows обзавелся поддержкой ASLR, но многие производители антивирусов незамедлительно все испортили, внедрив в процесс собственные DLL, отключающие ASLR. Также О’каллахан припомнил, как антивирусное ПО не раз блокировало обновления Firefox, лишая пользователей важных исправлений.

«Софтверным вендорам сложно говорить об этих проблемах, потому что это требует сотрудничества со стороны антивирусных вендоров», — продолжает разработчик. Ведь современные пользователи считают, что слово «антивирус» — это синоним слова «безопасность». Так что ссориться с крупными производителями антивирусов, по мнению О’каллахана, опасно, если те начнут поливать компанию грязью, последствия могут быть самыми плачевными. В качестве примера О’каллахан приводит собственный горький опыт: когда он попытался призвать производителя антивирусов к ответу из-за инъекций кода в Firefox API, PR-отдел Mozilla заставил его замолчать. Ведь в отместку антивирусный вендор мог бы признать Firefox небезопасным, или обвинить разработчиков браузера в том, что пользователи стали жертвами малвари.

«Когда ваш продукт вылетает при запуске из-за вмешательства антивируса, пользователи будут винить в этом ваш продукт, а не антивирус. Хуже того, если из-за антивируса ваш продукт станет невероятно медленным и раздутым, пользователи решат, что так оно и есть», — сетует инженер.

Стоит сказать, что за последние годы О’каллахан успел раскритиковать многих. Вот лишь несколько примеров:

  • в начале 2017 года О’каллахан подверг критике производителей браузеров, так как все они (не считая Mozilla) в первую очередь заботятся о своих бизнес-интересах, но не о веб-стандартах;
  • в 2014 году разработчик призывал пользователей прекратить использовать Chrome, так как иначе в будущем можно будет наблюдать монополию Google в сети;
  • в 2013 году О’каллахан раскритиковал Blink, новый на тот момент движок Chrome;
  • в 2010 году он, наряду с другими инженерами Mozilla, поссорился с Microsoft из-за того, что компания заявила, будто IE – это единственный браузер, который поддерживает полное аппаратное ускорение.

Фото: Kristina D.C. Hoeppner



28 комментариев

  1. 28.01.2017 at 14:09

    А лучше перейти на линь и не парится на счет вирусов и антивирусов.

    • surfer

      28.01.2017 at 14:25

      Спешу Вас обрадовать- на Лине тоже есть вирусы и трояны, он не эксклюзивен в этом.
      По теме- может быть поэтому и бывший разработчик? Но частично в его утверждении есть рациональное зерно.

      • 28.01.2017 at 14:46

        Но все же там меньше вирусов и от пользователя все зависит.

        • surfer

          28.01.2017 at 14:50

          При наличии уязвимости ядра либо компонента от пользователя ничего не будет зависеть. На этом сайте были статьи про эти уязвимости, наличие троянов на Линукс и прочее. Снимите розовые очки, в каждом изделии человека есть недочёты, нет абсолютно защищённых систем.

          • Губастый мавр

            29.01.2017 at 14:14

            Пользуюсь линуксом много лет и до сих пор никто из «злых хакеров» не установил мне трояна через уязвимости в ядре.
            Может потому что в Линуксе весь нужный софт ставится из репозиториев, а не скачивается с файлопомоек?

            • alfacom

              29.01.2017 at 16:34

              Да Вы прям Неуловимый Джо! Знаете ведь, почему он неуловимый, да?

              А вот насчет репозиториев… Вот представьте на секунду. Вы счастливый обладатель ноутбука с двумя видеокартами(это важно) и установленной Убунтой. Возможно, это может быть нереально, но просто представьте это на секунду. Вы хотите воспользоваться всеми преимуществами своих видеокарт. Например, технологией оптимизированного энергопотребления Optimus. Производитель немного пожадничал с ее полной поддержкой на линуксах, потому вам приходится использовать ее порт под названием Bumblebee. Добавляете ее репу к себе в лист(с 14,04 она уже в оф.репе появилась), запускаете установку… Упс, а куда это весь /usr делся?
              Ответ здесь — https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/commit/a047be85247755cdbe0acce6f1dafc8beb84f2ac

              Никто не защищен от подобных ошибок.

            • surfer

              29.01.2017 at 17:03

              Вы не поверите- с 2007 года ПК с Win, тоже нет вирусов-троянов, ошибок в Винде, которыми любят пугать адептов и т.д.

  2. 1337

    28.01.2017 at 16:46

    Можно использовать LIVE CD типа Tails или Gentoo.

  3. t0sha

    28.01.2017 at 23:24

    Можно вообще ничего не использовать (вычислительная техника, средства связи, автомобили, кардиостимуляторы и пр.) и верить (заблуждаться), что вам ничего не угрожает. Использование специализированных решений для обеспечения информационной безопасности является нормой, как ставить прививки, страховать автомобили, переходить дорогу на зеленый свет. Надо отдавать себе отчет, что безопасных систем не существует в природе. В детстве мы ломали программируемые калькуляторы и использовали их недокументированные возможности 🙂

    • 28.01.2017 at 23:44

      хорошо написал — прям от души

    • ShadowHD

      29.01.2017 at 02:27

      Можно не жить. Самый безопасный вариант

    • Technoload

      29.01.2017 at 10:08

      Прививки — зло, благодаря которому, появляются программисты ) Пример: Билл Гейтс пострадал от вакцинации, в результате чего болел аутизмом. Сейчас выступает против вакцинации. (д.ф «Отвакцинены» Vaccined)

  4. Comandante

    29.01.2017 at 10:02

    сохрани файлы в Cloud, все ок))

  5. starper

    29.01.2017 at 10:39

    Открыл америку, изобрел велосипед. А заодно ненавязчиво похвалил Мелкософт. Но шума наделал, затем и шумел, похоже. Правдолюбец из него такой же, как из Билла Гейтса программист, т.е. как из собачьего хвоста сито
    (© Остап).
    Совет тем, кто талдычит об ужасной уязвимости Линукса: поменьше смотрите Первый канал и не читайте газет, особенно на сон грядущий, это ведет к дурной привычке рассуждать о том, чего в глаза не видел.

  6. sigtryggr

    29.01.2017 at 11:18

    Мне кажется, что самый важный компонент системы безопасности, необходимый как на win, так и на *nix системах — это обычная проактивная защита, просто мониторинг изменений в системе с последующим запросом разрешения на выполнение и созданием правил.
    Другое дело, что не всем захочется заморачиваться взаимодействиями процессов и их изучением, да.

    • Int

      31.01.2017 at 21:25

      Самый важный компонент безопасности находится между монитором и стулом. Самая большая угроза безопасности — там же.

    • червяк130

      16.02.2017 at 13:24

      форматировать винт, вот самая надежная защита

  7. Egorka 2000

    29.01.2017 at 23:23

    Ребят вы что соритись из-за ПО так делают только школьники которые пытаются показать какие они крутые , ведь у них Windows версия 228 и железо за дохренолион баксов и еще антивирус от всех антивирусов и вирусов и просто они теперь боги , но все заканчивается когда его друг дал ему Windows локер и теперь его ничего не спасет. А веся история токава что Windows локеры все еще рулят .

  8. dydar

    30.01.2017 at 09:58

    Такие мнения об антивирусах уже слышал, особенно то что теперь уже ориентируются всё больше на дыры в самих антивирусах, благо их хватает . . . Так что отчасти он прав . . .

  9. Capricorn404

    30.01.2017 at 11:13

    Хотите фишку?
    Весь сказ господина О’каллахана сводится к простому: «Дайте нам показывать рекламу в своих программах и зарабатывать этим», ведь антивирусы нередко препятствуют этому. Особенно какие-нибудь Internet Security.

  10. ShtepSSel

    30.01.2017 at 12:46

    Громогласное утверждение. Предложил бы простую альтернативу народонаселению.

  11. unicoder88

    30.01.2017 at 22:33

    Насчет монополии chrome и то правда, нужна свободнвя альтернатмва. А то вон он в Крыму отказывается устанавливаться/обновляться без впн. Кто его знает кого еще завтра захотят обидеть

  12. Янош Сабо

    01.02.2017 at 00:49

    Называть антивирусы лохотронами можно. Но кто услышит?!?

  13. poddex

    05.02.2017 at 17:33

    Пускай этот чел занимался бы своим делом, а не искал щепку в чужом глазу. В недалеком будущем FF окончательно избавится от xul-based плагинов и перейдет на WebExtensions от Chrome, что окончательно лишит его уникальности. Я уже получаю уведомления от разрабов разных плагинов о прекращении разработки их дополнений в связи с внедрением WebExtensions. Вот она — та самая монополия от Chrome, ползучая и невидимая. Кому нужен браузер FF без его уникальных дополнений? Никому. Если я захочу поставить браузер с WebExtensions — я поставлю Chrome.

  14. dydar

    07.02.2017 at 10:07

    Пользоваться хромом это уже как отдельное направление мазохизма. имхо.

  15. червяк130

    16.02.2017 at 13:21

Оставить мнение