vous vous souvenez des 6 idées les plus muettes de ranum marcus dans la sécurité informatique ? #2 sur cette liste énumérait la méchanceté (aka mettant sur la liste noire), qu'il a cru devrait être remplacé avec le fait d'énumérer la bonté (aka whitelisting).you remember marcus ranum’s 6 dumbest ideas in computer security? #2 on that list was enumerating badness (aka blacklisting), which he believed should be replaced with enumerating goodness (aka whitelisting).

en ignorant le fait que ses hypothèses sous-jacentes des grandeurs relatives du malware et des populations de logiciel légitimes étaient incorrectes incroyablement *, il y a un problème beaucoup plus fondamental avec turfing mettant sur la liste noire en faveur de whitelisting :ignoring the fact that his underlying assumptions about relative sizes of the malware and legitimate software populations was incredibly wrong*, there’s a much more fundamental problem with turfing blacklisting in favour of whitelisting:

les seuls critères significatifs que nous avons pour décider quelque chose sont bons ou sûr est que nous n'avons trouvé rien mal dans cela encore.the only meaningful criteria we have for deciding something is good or safe is that we haven’t found anything bad in it yet.

oh sûr vous pourriez supposer qu'un système est actuellement malware libre et commencez-en votre régime whitelisting (potentiellement pre-pwned) l'état. vous pourriez supposer que le logiciel direct du vendeur est sûr d'ajouter à un whitelist aussi (parce que Microsoft a distribué jamais par hasard le matériel infecté, n'est ce pas ?). vous pourriez même supposer que les choses qui sont numériquement signées sont sûres (il ne ressemble pas à stuxnet a été numériquement signé ou n'importe quoi). oh sure you could assume that a system is currently malware free and start your whitelisting regimen from that (potentially pre-pwned) state. you could assume that software direct from the vendor is safe to add to a whitelist too (because microsoft never accidentally distributed infected materials, right?). you could even assume that things that are digitally signed are safe (it’s not like stuxnet was digitally signed or anything).

évidemment, nous savons ce qui arrive quand vous supposez. la réalité est que même si nous adoptons vraiment whitelisting nous devons continuer à énumérer la méchanceté pour les buts de maintenir le whitelist. whitelisting les éventaires sur les épaules du fait de mettre sur la liste noire - il a à, notre seulement un autre les critères sont des hypothèses qui ont été tous prouvées fausses en pratique.of course, we know what happens when you assume. the reality is that even if we do adopt whitelisting we have to continue enumerating badness for the purposes of maintaining the whitelist. whitelisting stands on the shoulders of blacklisting - it has to, our only other criteria are assumptions that have all been proven false in practice.

en tant que tel, whitelisting ne peut jamais remplacer le fait de mettre sur la liste noire, il peut le compléter seulement jamais.as such, whitelisting can never replace blacklisting, it can only ever complement it.

[* selon les figures par le vendeur whitelisting bit9 que j'ai mentionné ici et franchement l'idée de peu de codeurs méchants produisant le bienveillant beaucoup d'anyways bêtes semblés] [* according to figures by whitelisting vendor bit9 that i mentioned here, and frankly the idea of a malicious few coders out-producing the benign many seemed silly anyways]

L'Utilité de Surveillance de Windows est malware typique qui essaiera de faire vous avez concerné de votre ordinateur. Il prend votre attention aussitôt qu'il pénètre à l'intérieur de l'ordinateur et on ne vous demandera même pas de cela. Pour effrayer ses victimes de la sécurité d'ordinateur, l'Utilité de Surveillance de Windows de la même façon à Windows Sauve le Système le réclame là [...] Windows Monitoring Utility is a typical malware which will try to make you concerned about your computer. It takes your attention as soon as it gets inside the PC and you won’t be even asked about this. To scare its victims about computer’s security, Windows Monitoring Utility similarly to Windows Salvage System claims that there [...]