Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Чтобы узнать о других людях по имени Стив Гибсон, см. Стив Гибсон (значения) .

Стив Гибсон
SteveG.jpg
Стив в перерывах между кадрами в программе « Призыв о помощи» Лео Лапорта в Торонто (апрель 2007 г.).
Родившийся( 1955-03-26 )26 марта 1955 г. (65 лет) [1]
Дейтон, Огайо [2]
НациональностьАмериканец
ОбразованиеКалифорнийский университет в Беркли
Род занятийИнженер-программист и аналитик по безопасности
ИзвестенБезопасность сейчас! подкаст на TWiT.tv
Интернет сайтwww .grc .com

Стивен [3] « Стив Тибериус [4] » Гибсон (родился 26 марта 1955 г.) - американский инженер-программист , исследователь безопасности и сторонник ИТ-безопасности. В начале 1980-х Гибсон работал над технологией светового пера для систем Apple и Atari. В 1985 году он основал Gibson Research Corporation, наиболее известную своим программным обеспечением SpinRite .

Личный [ править ]

Гибсон начал работать на компьютерах , будучи подростком, и получил свою первую вычислительную работу с Стэнфордского университета «s искусственного интеллекта лаборатории , когда ему было 15 лет. [5] Гибсон пишет, что изучал электротехнику и информатику в Калифорнийском университете в Беркли, в то время как справочник выпускников показывает, что он этого не делал. [6] [7]

Карьера [ править ]

Гибсон был нанят программистом в California Pacific Computer Company в 1980 году, где он работал над защитой от копирования для продуктов компании. [8]

Гибсон основал Лаборатории Гибсона в Лагуна-Хиллз, Калифорния, в 1981 году; Gibson Labs разработала световое перо для Apple II, Atari и других платформ и прекратила свою деятельность в 1983 году. [6] [9] [10]

В 1985 году Гибсон основал Gibson Research Corporation (GRC) - фирму по разработке программного обеспечения . [6]

С 1986 по 1993 год Гибсон вел колонку «Tech Talk» для журнала InfoWorld . [11]

В 1999 году Гибсон создал одну из первых программ удаления рекламного ПО , которую назвал OptOut. [12]

В 2001 году Гибсон предсказал, что реализация Microsoft протокола SOCK_RAW в первоначальном выпуске Windows XP приведет к повсеместному хаосу, упростив для пользователей Windows XP создание атак типа «отказ в обслуживании» (DoS). [13] [14] [15] В том году сайт его компании был отключен в результате DoS-атаки; [5] атаки продолжались две недели. Гибсон писал об атаках и своих (в конечном итоге успешных) попытках выследить хакера. [5] Через три года после выпуска Windows XP Microsoft ограничила поддержку сырых сокетов в Service Pack 2 . [16]

В 2005 году Гибсон запустил еженедельный подкаст под названием « Безопасность сейчас » с Лео Ляпортом на TWiT.tv , архивы которого размещены на веб-сайте GRC. [17] [18]

В 2006 году Гибсон высказал предположение, что ошибка уязвимости метафайла Windows на самом деле была бэкдором, намеренно встроенным в систему. [19] В ответах Microsoft [20] и Марка Руссиновича на Microsoft Technet [21] говорилось, что ошибка, по всей видимости, связана с ошибкой кодирования, и что рассуждения Гибсона были основаны на вводящей в заблуждение документации Microsoft по процедуре прерывания. Кроме того, Питер Ферри из Symantec Security Response, США отметил, что:

Гибсон утверждал, что создается поток для запуска обработчика SetAbortProc. Фактически, никакой поток не создается для запуска обработчика - это обратный вызов, который вызывается анализатором, и синтаксический анализатор должен ждать, пока обратный вызов не вернется, иначе весь смысл функции (чтобы прервать печать) теряется. . По его собственному признанию, Гибсон не читал документацию (на самом деле он утверждал, что не мог ее найти, хотя она находится в свободном доступе на веб-сайте Microsoft), и он утверждал, что контекст устройства недоступен для обработчика функций. . Конечно, контекст устройства доступен обработчику функции - это один из двух параметров, которые ему передаются (см. Выше), и он необходим для прерывания печати. Наконец, Гибсон заявил, что поток управления не может вернуться в Windows.Дело просто в том, что функция возвращает и отбрасывает параметры, которые были переданы в стек. Если запись сформирована правильно, Windows продолжит анализ файла, как и раньше.

.
.
.

Гибсон признается, что догадывался о нескольких вещах. К сожалению, он плохо угадал. Думаю, теперь мы знаем лучше. [22]

В 2013 году Гибсон предложил SQRL [23] как способ упростить процесс аутентификации без риска раскрытия информации о транзакции третьей стороне.

Продукция GRC [ править ]

GRC создал ряд утилит , большинство из которых являются бесплатными . [24] [25]

  • DNS Benchmark, бесплатная программа, которая позволяет пользователям тестировать производительность серверов доменных имен, используемых их поставщиками интернет-услуг. [26]
  • Безопасное бесплатное программное обеспечение для проверки совместимости компьютера с предустановленной ОС Windows 7 с 64-разрядной версией. Он также сообщает пользователю, включено ли предотвращение выполнения данных . [27]
  • Shields Up , бесплатная служба тестирования межсетевых экранов на базе браузера; один из старейших доступных [28] [29]
  • SpinRite , утилита для сканирования жесткого диска и восстановления данных, впервые выпущенная в 1988 году. [30] По состоянию на январь 2019 года текущая версия была 6.0, [31] которая была впервые выпущена в 2004 году. [32] SpinRite - коммерческий продукт, стоимость которого составляет 89 долларов США. от января 2019. [31] Работа Гибсона над SpinRite привела к тому, что его стали считать экспертом по сбоям жестких дисков. [33]
  • Spoofarino, бесплатное программное обеспечение, выпущенное в 2006 году и обещанное после споров по поводу запуска Windows XP в 2001 году, позволяет пользователям проверять, разрешают ли их интернет-провайдеры отправлять поддельные или «поддельные» пакеты данных на веб-сайт Гибсона. [34]
  • Never10, отдельная бесплатная программа, которая переключает значения реестра в Windows 7, 8 и 8.1, что либо отключает, либо включает приложение Microsoft Get Windows 10 и автоматическое обновление ОС. Начиная с версии 1.3 также запускает удаление всех ранее загруженных файлов обновления Windows 10 в рамках функции отключения. [35] [36]
  • InSpectre, утилита, которая исследует уязвимость компьютера к атакам Meltdown и Spectre . [37]

Работает [ править ]

  • Гибсон, Стив (1991). Страсть к технологиям, совокупный индекс 1986-1990 годов и 1986 год . Алисо Вьехо, Калифорния: Gibson Research Corporation. ISBN 1-880814-86-2.
  • Гибсон, Стив (1991). Страсть к технологиям, том первый, 1987 . Алисо Вьехо, Калифорния: Gibson Research Corporation. ISBN 1-880814-87-0.
  • Гибсон, Стив (1991). Страсть к технологиям Том два 1988 . Алисо Вьехо, Калифорния: Gibson Research Corporation. ISBN 1880814889.
  • Гибсон, Стив (1991). Страсть к технологиям Том третий 1989 . Алисо Вьехо, Калифорния: Gibson Research Corporation. ISBN 1-880814-89-7.
  • Гибсон, Стив (1991). Страсть к технологиям, том четыре 1990 . Алисо Вьехо, Калифорния: Gibson Research Corporation. ISBN 1880814897.

Ссылки [ править ]

  1. ^ "Безопасность сейчас 500 | TWiT.TV" . twit.tv . Проверено 15 мая 2015 года .
  2. ^ «Безопасность сейчас! № 76, 25 января 2007 г., отзывы слушателей, вопросы и ответы № 15» . Проверено 12 августа 2019 года .
  3. ^ "California Business Search по запросу" исследовательская корпорация гибсона " " . Государственный секретарь Калифорнии . Проверено 3 ноября 2017 года .
  4. ^ «Безопасность сейчас! Стенограмма Эпизода # 700» . www.grc.com . Проверено 12 февраля 2019 года .
  5. ^ a b c Миллар, Стюарт (5 июня 2001 г.). «Подростковые хакеры» . Хранитель .
  6. ^ a b c Гибсон, Стив. "Резюме Стива" . GRC.com . Проверено 8 февраля 2015 года .
  7. ^ "Ассоциация выпускников Калифорнийского университета" . Проверено 23 января 2021 года .
  8. ^ Кнудсен, Ричард (январь 1981). «Exec California Pacific: инновационные маркетинговые стратегии» (PDF) . Журнал Softalk . 1 (5): 34.
  9. Мейс, Скотт (26 декабря 1983 г.). «Оборудование: Light Pen Technology выглядит Микро» . InfoWorld . п. 61 . Проверено 27 января 2015 года . Световое перо Gibson было разработано для домашних компьютеров Atari.
  10. ^ "InfoWorld 9 августа 1982 / P13-17" . books.google.com . Популярный Computing Inc. 9 августа 1982 . Проверено 24 февраля, 2016 .
  11. ^ "Обновление SpinRite" . InfoWorld . 11 октября 1993 г. ... Стив Гибсон, чья колонка Tech Talk ведет в InfoWorld почти восемь лет ...
  12. ^ Lavasoft. «История шпионского ПО» . Lavasoft.com . Проверено 8 февраля 2015 года .
  13. Рэдклифф, Дебора (22 октября 2001 г.). «Windows XP: это безопасно?» . Компьютерный мир .
  14. ^ Дебаты сырых сокетов: Стив Гибсон с Томом С. Грином . Сегодня вечером онлайн с Дэвидом Лоуренсом (видео). 2001. Архивировано 7 мая 2014 года . Проверено 7 февраля 2015 года .
  15. ^ Fogie, Сет (21 июня 2002). «Возвращение к необработанным сокетам: что случилось с концом Интернета?» . InformIT .
  16. Перейти ↑ Griffiths, Ian (12 августа 2004 г.). «Необработанные сокеты, исчезнувшие в XP SP2» . IanG on Tap .
  17. ^ «Безопасность сейчас! Архив эпизодов» . GRC.com . Гибсон Исследовательская Корпорация . Проверено 8 февраля 2015 года .
  18. Бауэрс, Энди (9 декабря 2005 г.). "Обзор подкастов Slate" . Шифер .
  19. ^ «Безопасность сейчас! Архив эпизодов» . GRC.com . Гибсон Исследовательская Корпорация . Проверено 12 декабря 2017 года .
  20. Тулуза, Стивен (13 января 2006 г.). «Глядя на проблему WMF, как она туда попала?» . Центр поддержки безопасности Майкрософт .
  21. ^ Helweg, Отто (18 января 2006). «Внутри бэкдора WMF» . Блог Марка Руссиновича .
  22. ^ Ферри, Питер (2 февраля 2006 г.), Inside the Windows Meta File Format (PDF) , Virus Bulletin , получено 24 января 2020 г. - через Symantec
  23. ^ Гибсон, Стив (октябрь 2013 г.), «Безопасный быстрый и надежный вход » , GRC.com
  24. Луо, Джон (март 2004 г.). «Программы с открытым исходным кодом и общедоступные лицензии стоят мало или ничего. Подходят ли они для вашей практики?» (PDF) . Современная психиатрия .
  25. ^ Кулидж, Дэниел С. (январь – февраль 2006 г.). «Кибер-паразиты: борьба с опасной фауной, поражающей Интернет» . Журнал GPSolo .
  26. ^ Софтпедия. «Тест DNS» . Софтпедия . Проверено 8 февраля 2015 года .
  27. ^ Orchilles, Jorge (2010). Справочник администратора Microsoft Windows 7: обновление, развертывание, управление и защита Windows 7 . Syngress. п. 10. ISBN 9781597495622.
  28. ^ Biersdorfer, JD (6 апреля 2010). «Вопросы и ответы: сожжение вашего брандмауэра - специально» . Нью-Йорк Таймс .
  29. ^ Леонард, Вуди (2005). Методы экономии времени Windows XP для чайников . Джон Вили и сыновья. С.  429–30 . ISBN 9780764596179.
  30. ^ Мендельсон, Эдвард ; Старк, Крейг Л. (11 октября 1988 г.). «Первые взгляды» . Журнал ПК .
  31. ^ а б «SpinRite» . GRC.com . Проверено 8 февраля 2015 года .
  32. ^ Mainelli, Том (2 августа 2004). «Обзор: SpinRite 6 спешит на помощь» . PCWorld .
  33. Андерсон, Нейт (25 февраля 2007 г.). «Эксперты: нет лекарства от непредсказуемой потери жесткого диска» . Ars Technica .
  34. Розенбергер, Роб (1 апреля 2006 г.). «Стив Гибсон наконец-то выпустил инструмент для DDoS-атак» . Точка шпионского ПО .
  35. ^ «Никогда 10 Стива Гибсона помогает отключить обновление до Windows 10» . thurrott.com . Проверено 30 апреля 2016 года .
  36. ^ «Это простое приложение заблокирует загрузку Windows 10 на ваш компьютер» . businessinsider.com . Проверено 30 апреля 2016 года .
  37. Торп-Ланкастер, Дэн (17 января 2017 г.). «InSpectre быстро проверит, уязвим ли ваш компьютер для Meltdown и Spectre» . Windows Central . Мобильные нации . Проверено 17 января 2018 года .

Внешние ссылки [ править ]

  • Официальный веб-сайт
  • Стив Гибсон дал интервью телешоу Triangulation в сети TWiT.tv
  • http://www.computerhistory.org/collections/catalog/102674112