SPECIAL ОПРОС

Спецвыпуск: Хакер, номер #072, стр. 072-086-1

1 Все ли дело в «кривых руках»? Ведь дырки операционки без специальных знаний не закрыть. Получается, что безопасность для избранных?

Крис Касперски:

Чтобы скачать заплатку, ума не требуется, тем более что XP поддерживает автоматическое обновление (сколько оно съест трафика — другой вопрос, к делу не относящийся). Хуже всего то, что при ручной установке заплаток на один и тот же файл, проверка версий не выполняется, и старые заплатки замещают новые. Но это только при ручной установке, главным преимуществом которой является то, что ты можешь обновить компьютер до первого выхода в Сеть.

Вот типичная ситуация. Установил ты «чистую» XP/Vista и вышел в Сеть, чтобы, типа, обновится. А ведь обновление требует времени, и немалого. Вероятность быть атакованным в процессе обновления достаточно велика — это своеобразная расплата за использование продуктов от MS.

Анатолий Скоблов:

Все дырки OS не закрыть в принципе. Что при наличии специальных знаний, что без них. Можно закрыть ЧАСТЬ дырок. Сколько бы способов закрытия дыр не знал специалист, хакер всегда знает на одну дыру больше. Безопасность обеспечивается минимальными знаниями, плюс выполнением требований компьютерной «гигиены». Дополнительные знания полезны, чтобы игнорировать «гигиену» :).

Михаил Фленов:

Нельзя говорить, что дело именно в кривизне рук. Дело в том, что очень часто на безопасность влияет человеческий фактор. Можно все прекрасно знать и понимать, но допустить банальную ошибку. Люди - не машины, и они могут ошибаться. По поводу избранных — тоже преувеличение. Я бы сказал, что безопасность — это удел тех, кто знает, и тех, кто хочет знать. Почему именно хочет? ИТ развивается очень быстро, и необходимо хотеть отслеживать новинки, постоянно развиваться и изучать.

Кирилл Блаженнов:

Старый анекдот: программист проиграл компьютеру в шахматы и в сердцах лупит по клавиатуре: «опять винда глючит!».

Да, дырки операционки без специальных знаний не закрыть. А машину починить без специальных знаний слабо? А кредит без подготовки оформить? Избранные ли этим занимаются? Отнюдь нет. За приобретаемые удобства приходится расплачиваться: либо деньгами, покупая чужую компетентность, либо своим свободным временем, поднимая компетентность свою. Вопрос в том, что ты хочешь потратить.

Пресловутые «кривые руки» порождают на свет до 90% всех ошибок и являются одной из самых опасных дыр в человеко-машинной системе. Любой пользователь вполне в состоянии тем или иным способом обеспечить приемлемую безопасность для клиентской (домашней) машины: разобраться сам, позвать знакомого и т.д. Только вот важность этого вопроса глубоко недооценивается, пока не придет счет за «левый» трафик или не рухнет винчестер.

Михаил Фишман:

Тут важно разделять безопасность домашней и серверной машины. В случае если это обычный пользователь домашнего ПК, то основную заботу о его безопасности берет на себя Microsoft. От пользователя требуется лишь соблюдать основные меры безопасности и своевременно обновлять свою операционную систему и софт для защиты. В случае, когда речь идет о серверах (неважно,0 какая ОС) — безопасность должна, вне всякого сомнения, обеспечиваться квалифицированным специалистом.