Microsoft Security Essentials - volt: Re: Ingyenes virusirto otthoni gepre

Farkas Gábor farkasg at iszkg.sulinet.hu
2011. Május. 18., Sze, 22:35:20 CEST


Állítottál valamit és jelezted, hogy ezt mire alapozod. A következtetéseidet és azt amire alapoztad én nem bírtam összhangba hozni, ezért írtam, hogy csúsztatás. Biztos az volt a baj, hogy kerestem ezt a részt a licence szerződésben, hogy "FŐ feladata a Microsoft felé szoftverjogtisztasági adatok közlése, és úgy MELLESLEG antivírus szolgáltatásokat is nyújt". Ez még a "sorok közé" sincs beleírva. (Ha igazad lenne, nyilván akkor sem annyira buták, hogy ezt így beleírják.)

A Media Player is végez eredetiségellenőrzést, mielőtt települ, akkor az is egy "szoftverjogtisztasági adatközlő" és "mellesleg" még filmeket is lejátszik. A windows-t is aktiválni kell, mielőtt használatba vesszük, akkor az egy OS-nek látszó szoftverjogtisztasági adatközlő. Folytassam?

Ugyanaz a profitorientált cég gyártja ezeket a szoftvereket, nem szeretik, ha nincs kifizetve az, amiért fizetni kellett volna.  Ez furcsa?
Nem kell összeesküvés elméleteket gyártani.

Írtad:
"...antivírus tesztlaborok ellenőrzésein is indítja (nem közömbös számára, hogy mi az eredmény, mert vacak irtó nem vonzó..."
Akkor lehet, hogy mégsem olyan vacak? :) 

FG
________________________________________
Feladó: techinfo-bounces+farkasg=iszkg.sulinet.hu at lista.sulinet.hu [techinfo-bounces+farkasg=iszkg.sulinet.hu at lista.sulinet.hu] ; meghatalmazó: eNTi Szoft [enti at entiszoft.hu]
Küldve: 2011. május 18. 17:40
Címzett: techinfo at lista.sulinet.hu
Tárgy: Microsoft Security Essentials - volt: Re: Ingyenes virusirto otthoni gepre

Tisztelt Listatagok,

Két levélre is válaszolok.
Az elsőre nem szívesen, mert bár elfogadom a levélíró véleményalkotási jogát,
de érvei nem gyengítik, hanem éppen erősítik a tételt: az MSE antivírus funkciókkal
kívánatossá tett szoftverjogtisztasági eszköz, éppen ezért nincs értelme az
antivírus eszközökre érvényes kategóriákkal leírni.
Mégis, hasznos lehet egy teszt eredményeinek értelmezésében.

A másik levél apropója az: úgy tűnik, még öreg róka is megvezethető.


- 1 - 1 - 1 - 1 -

Message: 14
Date: Tue, 17 May 2011 18:21:53 +0000
From: Farkas Gábor<farkasg at iszkg.sulinet.hu>

>  A licence-ben ...8<...  ez áll:
>  "A szoftver időről-időre kiválthatja, hogy az operációs rendszer ellenőrizze az Ön
>  operációs rendszer szoftverének eredetiségét, az adott operációs rendszertől
>  függően."
>  És utána ennek a hogyanját részletezi.

Ha egyet tudunk érteni abban, hogy ezekre a műveletekre nincs szüksége egy
antivírus szoftvernek, akkor keressük meg azt a tevékenységet, amihez éppen
ezek a funkciók kellenek.
Szerintem ezek a szoftver jogtisztaság ellenőrzésének a feladatai. Szerinted?


>  Ez így erős csúsztatás szerintem.
??? Erősen finom voltam.
Különösen érdekes az EULA azon része, ami szerint a szoftver (saját döntése alapján)
akár szankcionálhat is, pl. bizonyos op. rendszer funkció letiltását válthatja ki.
Én frászt kapok, ha egy szoftver egy "személyben" nyomozó, ügyész, bíró és
ítélet-végrehajtó, anélkül, hogy gondolkodó személy jóvá hagyná a tevékenységét.
Mert mi van, ha téved? És mi van, ha a megbénított gép miatt az ügyfél lemarad
egy pályázat-, egy tender-határidőről?


>  Ebben a független virusdetektálási tesztben "mellesleg" jobb, mint pl. az AVG,
>  pedig az sem rossz:http://www.av-comparatives.org/images/stories/test/ondret/avc_od_feb2011.pdf
"Jobb", "rosszabb" - ki miben hisz, abban bízik.

A számok a következőket mutatják:

Felderítési ráta:
1. A legjobb termék minden ötszázadik kártevőt engedte át.
2. Az MSE minden 23.-at
2. A "pedig az sem rossz" AVG minden 11.-et

A téves riasztások aránya:
1. A győztes egyetlen téves riasztást sem produkált
2. Az MSE 1-et
3. Az AVG 15-öt.

Kézzel indított keresés sebessége:
1. Leglassabb az MSE
2. Az AVG a másfélszeres gyorsaságával a középmezőny.
3. A győztes közel két és félszer akkora sebességgel keresett.


Erről többet max. magánban.

- 2 - 2 - 2 - 2 -

Message: 19
Date: Tue, 17 May 2011 21:03:09 +0000
From: Tamas GAL<tamas.gal at netlogon.hu>

>  Haaaat asszem vagyunk olyan viszonyban h mondhatok ilyet:
Amúgy is így van ;) a listán meg különösen.
Ennek ellenére tartom: ez a szoftver _elsősorban_ nem antivírus szoftver.
A dilemmám kb. annyi: minek nevezzem az óvodában azt a 120 kg-s, kopaszra nyírt, kigyúrt nénit, aki napközben a gyerekekkel van, és akinek ugyan a nyakában lóg a pedagógiai doktorátus, de akkor miért van a homlokán pánt, a derekán fekete öv, a kezében dobócsillag, a hátán pedig Kalasnyikov és töltényheveder?


>  Egy nagyon komoly Forefront motorral "szerelt" teljesen normalis virusirtorol
>  van szo,

1. Ad "motor, komolyság, díjak"
Hogy milyen a motor ebben a szoftverben - semmi dolgom vele, mert nem cáfolja azt az állításomat: ez a termék _elsősorban_ nem antivírus feladatok ellátására jött létre.


2. Ad "teljesen normális vírusirtó"
OK, álljon itt a MSE EULA 2/d) bekezdése (de betehetném akár a teljes második pontot is):
$ d.) Ha az eredetiség ellenőrzése után a szolgáltatás megállapította, hogy az
$ Ön operációs rendszer szoftvere nem megfelelően licencelt, az Ön által
$ telepített szoftver letiltásra kerülhet, vagy ez hatással lehet az
$ operációs rendszer szoftver funkcióira – az adott operációs rendszerétől
$ és az alkalmazandó jogszabályoktól függően. Előfordulhat például, hogy
$ újra kell aktiválnia az operációs rendszer szoftvert, vagy
$ emlékeztetőket kaphat az operációs rendszer szoftver megfelelően
$ licencelt példányának beszerzésére, vagy előfordulhat, hogy a
$ továbbiakban nem képes használni az operációs rendszer szoftver bizonyos
$ funkcióit, illetve nem jut hozzá bizonyos javításokhoz, frissítésekhez
$ vagy szolgáltatásokhoz a Microsofttól.

Kérdés-1: ezek a tulajdonságok mennyiben antivírus szoftver jellemzők? Pláne, mennyire "normális" antivírus védelmi funkciók?
Kérdés-2: ezek a tulajdonságok milyen szándékokat szolgálnak ki?
Illetve, megfordítva: az a szoftver, amelyik így működik, milyen feladatot lát el?



3. Ad "elsődleges cél"
3.1. Az MS(R)szerzői jogai csorbulnak, ha lopják a szellemi termékét.
3.2. A BSA a piac látható szereplői ellen vethető be; szétaprózódott mivolta miatt azonban a MS(R) nem tudja költséghatékonyan ellenőrizni az otthoni, magán célú gépek és a pár eszközt üzemeltető  kisvállalkozások - MS(R) gyártmányú - szoftvereszközeinek jogtisztaságát.
3.3. Az MS új utakat keresett az érdekei érvényesítésére:
- olyan eszközt hozott létre, ami képes ellenőrizni a szoftver jogtisztaságot
- olyan funkciót pakolt mellé, ami az adott piaci körben kívánatossá teszi a telepítését (az EULA 1. pontja tisztázza, hogy éppen ennek a körnek engedi a telepítést, más eszközökkel elérhető "szegényjánosokat" explicit kizár onnan)
- ingyen biztosítja a használatot, amivel egyrészt kívánatossá teszi a telepítést, másrészt kizár bárminemű kártérítési alapot arra az esetre, ha netán a szoftver befuccsol, és hazavágná az adataimat
- az EULA-ban _felhívja_a_figyelmet arra, hogy ez a termék szoftverjogtisztasági ellenőrzést végez, és akár szankcionál/hat/ is, ha nem megfelelő körülményeket talál.
- a felhasználóra bízza, hogy bevállalja-e az alkalmazást vagy sem.

A bajom ezzel mindössze csak annyi: az MS(R) ezt a termékét nem "jogtisztaság ellenőrző" hanem antivírus szoftverként jeleníti meg a honlapján, antivírus tesztlaborok ellenőrzésein is indítja (nem közömbös számára, hogy mi az eredmény, mert vacak irtó nem vonzó az ügyfélkörnek - borul a terv), vagyis tevékenyen és hatásosan alakítja a felhasználók felé mutatott képet.
Némi képzavarral: nem trójai, mert nem titkolja a görögöket, azonban a faló az bizony csak faló marad még akkor is, ha maguk az olümposzi istenek húzzák a madzagját.

Penge játék, ügyesen csinálják.


4. Mi a véletlen és mi nem?
>  barmelyik AV gyartonal tobbet tud az MS a sajat termekairol, ami nem veletlen,
>  es nehezen vitathato :D
Nem is teszem - tovább gondolom.
Az MS(R) miért / tényleg nem képes immár több, mint 30 éve olyan terméket kiadni a kezéből, amelyik biztonsági szempontból akárcsak megközelítené akár a Novell, akár a Unix/Linux, vagy a Mac biztonsági szintjét?
Csak remélni merem, hogy ebben nincs semmi szándékosság.

Végezetül annyit: a jelenlegi adatbiztonsági probléma-halmaz nem kis részét éppen az a számítástechnikai szemléletmód váltotta ki, amit MS(R) részéről kaptunk. Lehet, hogy kissé sarkos a megfogalmazásom: cinikusnak tartom, hogy ezek után éppen antivírus szoftverként jelenítik meg a szoftverjogtisztaság ellenőrző programjukat.



--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
   Web  : www.entiszoft.hu
   T./F.: 0627 300-272



További információk a(z) Techinfo levelezőlistáról