SPECIAL ОПРОС

Спецвыпуск: Хакер, номер #069, стр. 069-066-10

Алексей Петров:

«Проще» сломать то, что изначально слабее и содержит больше ошибок. Плюс очень важный фактор - как это «что-то» настроено, насколько хорошо в этом вопросе разбирается администратор (оценивает риски, выбирает решение, настраивает, знает нюансы, следит за работой системы, понимает механизмы и тонкости ее работы). Комбинация «дырявая ОС» + «хороший админ» - как правило, надежнее, чем «более секьюрная ОС» + «плохо разбирающийся/ленивый админ». Хотя идеал, естественно – «хороший админ» + «хорошая ОС».

BSD - хорошо выверяемый код, более долгая жизнь самого проекта и кода, больше количество пройденных проверок и неплохой уровень программирования (хотя порой бывают досадные логические ошибки в реализации, не связанные с безопасностью). Результат - неплохая безопасность в целом.

Windows - по количеству уязвимостей прочно держит первое место, ошибок там по-прежнему много на разных уровнях, но закрытость кода, его обилие, громадный объем, плюс запутанность скорее порождают нежелание без необходимости искать дыры. И вообще следовать принципу: работает - лучше не трогать.

Linux - хватает ошибок, отсутствие менеджмента и проверки кода, большая скорость разработки, огромный «штат» не очень хорошо организованной команды свободных приходящее-уходящих разработчиков. Громаднейшее количество «ползающих» по этому коду проверяющих - стабильное первое-второе место по количеству обнаруженных уязвимостей.

Владимир Селезнев:

Как показывает опыт, взломать можно все, но взлом происходит в 90% случаев на уровне приложения. Так что фактор ОС не так важен. Здесь важно, какие приложения ты используешь, как они поддерживаются, как часто и как быстро в случае проблем обновляются. И OpenSource-команда, и MiсroSoft быстро реагируют и выпускают заплатки. Может быть, OpenSource иногда быстрее. Но если команда разработчиков небольшая, или приложение не популярное, заплатку можно ждать долго. С другой стороны, популярные приложения OpenSource чаще привлекают внимание хакеров.

Если ты силен в программировании, сломать проще систему с открытым кодом. И в такой системе можно исправить ошибку в коде самому. OpenSource-программы написаны с меньшим количеством ошибок, работают надежнее, быстрее. Это мой выбор.

СПЕЦ: BSD и десктоп несовместимы?

Александр Антипов:

В настоящее время да. Предпринимаются какие-то попытки сделать из BSD или его клонов десктопные системы, есть даже успешные примеры, тот же MacOS X работает на BSD ядре. Однако о массовом использовании речь не идет. Соберется небольшая группа фанатично настроенных поклонников, которые будут с пеной у рта доказывать, что лучше FreeBSD для десктопа нет и быть не может. Не люблю я фанатов :).

Антон Карпов:

Проблема в том, что понимать под «десктопом», ведь четкого определения и описания функционала у этого термина нет. Для кого-то «десктоп» - это пишущая машинка, чтобы серфить интернет, читать почту и составлять документы. Для кого-то - мультимедийная станция для игрушек или графической/музыкальной работы. Кто-то использует систему на обычном домашнем писюке, из периферии пользуясь только клавиатурой и мышкой, а кто-то имеет навороченный ультрасовременный ноутбук и жить не может без bluetooth, irda и wifi- коннективити. Для всех этих людей понятия и требования к термину десктоп различны.