Вы помните ranum’s Маркуса 6 самых немых идей в компьютерной безопасности? #2 в том списке перечислял вредность (иначе помещающий в черный список), которому он верил, должен быть заменен перечислением совершенства (иначе whitelisting).you remember marcus ranum’s 6 dumbest ideas in computer security? #2 on that list was enumerating badness (aka blacklisting), which he believed should be replaced with enumerating goodness (aka whitelisting).

игнорируя факт, что его основные предположения об относительных размерах malware и законного населения программного обеспечения были невероятно неправильные *, есть намного более основная проблема с покрытием дерном помещения в черный список в пользу whitelisting:ignoring the fact that his underlying assumptions about relative sizes of the malware and legitimate software populations was incredibly wrong*, there’s a much more fundamental problem with turfing blacklisting in favour of whitelisting:

единственные значащие критерии, которые мы имеем для того, чтобы решить что-то, хороши, или безопасный то, что мы ничего еще не нашли плохо в этом.the only meaningful criteria we have for deciding something is good or safe is that we haven’t found anything bad in it yet.

ну конечно Вы могли предположить, что система в настоящее время malware свободна, и начните свой whitelisting режим с того (потенциально pre-pwned) государство. Вы могли предположить, что программное обеспечение, прямое от продавца, безопасно добавить к whitelist также (потому что microsoft никогда случайно распределил зараженные материалы, правильно?). Вы могли даже предположить, что вещи, которые в цифровой форме подписаны, безопасны (это не походит на stuxnet, был в цифровой форме подписан или что-либо). oh sure you could assume that a system is currently malware free and start your whitelisting regimen from that (potentially pre-pwned) state. you could assume that software direct from the vendor is safe to add to a whitelist too (because microsoft never accidentally distributed infected materials, right?). you could even assume that things that are digitally signed are safe (it’s not like stuxnet was digitally signed or anything).

конечно, мы знаем то, что происходит, когда Вы принимаете. действительность - то, что, даже если мы действительно принимаем whitelisting, мы должны продолжить перечислять вредность в целях поддержать whitelist. whitelisting стенды на плечах помещения в черный список - это имеет к, наши только другие критерии - предположения, которые были все доказаны ложными практически.of course, we know what happens when you assume. the reality is that even if we do adopt whitelisting we have to continue enumerating badness for the purposes of maintaining the whitelist. whitelisting stands on the shoulders of blacklisting - it has to, our only other criteria are assumptions that have all been proven false in practice.

как таковой, whitelisting никогда не может заменять помещение в черный список, он может только когда-либо служить дополнением этому.as such, whitelisting can never replace blacklisting, it can only ever complement it.

[* согласно числам whitelisting продавцом bit9, что я упоминал здесь, и откровенно идея злонамеренных нескольких кодеры, производящие мягкое, много казались глупым anyways] [* according to figures by whitelisting vendor bit9 that i mentioned here, and frankly the idea of a malicious few coders out-producing the benign many seemed silly anyways]

Контрольная Полезность Windows - типичный malware, который попытается сделать, Вы касались о своем компьютере. Это берет Ваше внимание, как только это проникает внутрь PC, и Вас даже не спросят об этом. Чтобы испугать его жертв о безопасности компьютера, Контрольная Полезность Windows так же для Системы Спасения Windows требует этого там [...] Windows Monitoring Utility is a typical malware which will try to make you concerned about your computer. It takes your attention as soon as it gets inside the PC and you won’t be even asked about this. To scare its victims about computer’s security, Windows Monitoring Utility similarly to Windows Salvage System claims that there [...]