Оси будущего

Федор fm Галков

Спецвыпуск: Хакер, номер #055, стр. 055-020-4

Принято считать, что операционные системы Microsoft - не самый безопасный выбор. Но тут надо заметить, что за последний год процесс нахождения критических уязвимостей в Win XP заметно приутих. Возможно, основные дырки уже отловили, возможно, в Microsoft хорошо поработали над XP SP2, но возможно и то, что тот, кому это было нужно, уже нашел свое и тихонько пользуется. Однако факт остается фактом: за 2005 год пока ни одной по-настоящему критической дырки. Может, даже удастся спокойно дожить до выхода Longhorn. Все же радует, что к вопросу безопасности в Microsoft стали подходить со всей серьезностью. В частности, за security в Longhorn будет отвечать новая система Palladium, она будет защищать компьютер от вирусов и прочих вредоносных программ, а также включать в себя функции файрвола. Плюс ко всему в Longhorn будет новая политика разграничения прав пользователей. К примеру, гостевые права будут сильно урезаны. Также проявится более серьезное отношение к драйверам. Если сейчас система лишь мягко намекает, что драйвер не сертифицирован, то в будущем, возможно, вообще запретит работу с подобными сомнительными дровами. Это нужно в первую очередь для того, чтобы избежать попадания в систему kernel-руткитов, которые в состоянии творить с ядром действительно ужасные штуки. Хотя в Microsoft и клянутся, что новая ось будет сверхбезопасной, в это все равно верится слабо. Скорее всего, первый год-полтора будут весьма напряженными для пользователей новой оси.

Безопасность же в Linux всегда считали заметно выше, чем в Windows. К примеру, из-за того, что вирусы под Linux, в отличие от Windows, до сих пор не получили развития, которого заслуживают. Конечно, они есть, но их распространению препятствует сразу несколько факторов. Первый из них состоит в изначально грамотном разделении прав: вирус, не получивший рута, напакостить не может (если грамотно настроить Windows, то и в ней вирус ничего не сделает - прим. Горл). Второй - в том, что любые изменения в системе очень легко отследить.

К тому же сейчас Linux'ом заинтересовались некоторые правительственные и военные организации, и ожидается, что при их содействии в ближайшие несколько лет ось пройдет сертификацию на самый высокий стандарт безопасности. Поэтому, возможно, защищенности Linux скоро просто не будет равных (если не принимать в обзор крутые системы типа OpenBSD etc).

Жаль, что пока, несмотря на все крики фанатов, в этой системе регулярно находят очень плохие баги, позволяющие не просто получить shell на машине, но и повысить свои привилегии в системе (в Windows повышение привилегий - не такая распространенная вещь, так как все и так сидят под админским аккаунтом).

Ну а Mac OS - вообще редкая (в хорошем смысле слова) система. Как бы смешно это ни звучало, вирусов под Mac настолько мало, что недавно была даже объявлена целая премия с немалым денежным призом ($25 000 - прим. Горл) за жизнеспособный вирус под эту платформу. Конечно, по понятным причинам премию довольно быстро прикрыли. Однако, по мнению многих экспертов, не все так безоблачно в небе Mac. В ближайшем будущем возможно появление универсальных вирусов, которые смогли бы паразитировать практически на всех системах, основанных на *nix, а следовательно, и на Mac OS X. В том числе интерес хакеров к этой платформе растет пропорционально ее популярности. C небольшими перерывами всплывают новые уязвимости различной степени опасности. Так что, возможно, в ближайшем будущем яблочникам придется трястись за свою безопасность не намного меньше, чем пользователям новой Windows.