Интервью с Джоанной Ратковской
13 января 2010, 11:05 В свете последних событий событий нелишним будет ознакомится с интервью известного специалиста по безопасности Джоанны Ратковской (Joanna Rutkowska). Хотя интервью больше интересно и понятно компьютерным специалистам ввиду специфики обсуждаемых вопросв, тем не менее и простые пользователи могут найти для себя там полезную информацию. Например, как следующий отрывок из интервью о том как Джоанна использует виртуализацию и виртуальные машины:
“Я пытаюсь обойти эту слабую изоляцию приложений с помощью виртуализации. Я использую разные виртуальные машины для работы разных типов браузеров, которые я использую для разных типов активности. Так, я запускаю “красную” виртуальную машину для повседневной работы в браузере, которая не является для меня критически важной: чтение новостей, поиск информации в Google и т.д. Я использую “жёлтую” машину для более важных задач, таких как покупки в онлайн-магазинах, обновление моего блога на Blogger и т.д. Наконец, “зелёная” виртуальная машина обеспечивает доступ к моему банковскому счёту.
Меня мало обеспокоит, если кто-то взломает мою “красную” машину - на самом деле я возвращаю её к известному “здоровому” состоянию через образ каждую неделю или около того. Насчёт взлома “жёлтой” машины я беспокоюсь намного сильнее. Например, я использую опцию NoScript в браузере и разрешаю только скрипты с некоторых сайтов, которые я посещаю (онлайновые магазины, блог и т.д.). Конечно, кто-то может сделать атаку перехвата “человек посередине” (man-in-the-middle, MITM) на соединение HTTP с открытой передачей текста, которое находится в “белом списке” NoScript и внести вредоносный код, но, опять же, “жёлтая” машина для меня некритически важная, и если кто-то украдёт из неё информацию, катастрофы не произойдёт. Но вот “зелёная” машина может работать только с соединениями HTTPS к сайту моего банка. Довольно важно убедиться, чтобы использовались только соединения HTTPS, которые позволяют избежать атаки “человек посередине”, например, при использовании WiFi в отелях”
Полностью читайте интервью на сайте thg.ru.
Рубрика: 
Отзывы
sergkarpenko:
какая то паранойя у нее, круто конечно так делать,
но я не сильно представляю себе как так можно работать
Ответить
Igorka Reply:
января 13, 2010 at 16:37
Пока не попробуешь и не представишь, только сначала компьютер нужно аналогичный собрать - “Мой основной настольный компьютер - это восьмиядерный Mac Pro (2 x 2,8 ГГц Intel Xeon) с 16 Гбайт памяти и роскошным 30″ монитором Apple” :)
Ответить
sergkarpenko Reply:
января 13, 2010 at 17:06
аа, ну тогода ноу комментс, у меня xp запущенная в виртуалке периодически ставит основную систему раком :(
Ответить
alex:
О, так вот за кем Они следят? Таких как раз и выкрадывают на инопланетные корабли для экспериментов всяких )))
Ответить
16 января 2010, 0:30