SPECIAL ОПРОС

Спецвыпуск: Хакер, номер #072, стр. 072-086-2

Обычному пользователю не требуется «прямых рук» в плане защиты своей ОС. В конце концов, часто человек пользуется компьютером только как рабочим инструментом, и ему совершенно не важно, что и как в нем устроено и как его защищать. Система Windows разработана, в том числе, и на технически неграмотного пользователя. Ее задачей является обеспечение нормальной работы пользователя с любым уровнем компьютерных знаний. А то, что Windows плохо справляется с этой задачей, это уже другой вопрос :).

Владимир Комиссаров:

Безопасность - для разбирающихся, скажем так :). Это как советский автопром — купил машину и доработал, на половину стоимости. Так же и мастдай. К сожалению, это факт.

Валерия Комиссарова:

Во-первых, независимо от уровня знаний и умений пользователя ПО должно «делать свое дело». Для обычных пользователей — максимально возможный уровень безопасности прямо «из коробки», а для «продвинутых» пользователей — возможно, меньший объем необходимых настроек системы, но в то же время предоставлять свободу для изменения всех нужных настроек. Достаточно большая противоречивость этих требований очевидна. Поэтому не существует такого идеального ПО, в равной мере подходящего и обычным, и «продвинутым» пользователям. И выбор ОС (и вообще любого ПО) должен производится, исходя из адекватной оценки своих знаний и возможностей. Дело не только в «кривых руках» — дело еще и в адекватном подборе ПО для каждой задачи. С правильно подобранным ПО у любого пользователя будет возможность создать окружение с достаточным уровнем безопасности.

ЗАРАЗА:

Как правило, дело не в кривых руках, а в «авось», недостатке знаний и доминировании удобства над безопасностью. То, что нельзя закрыть «дыры» в операционке без специальных знаний, заведомо неверно. Windows XP SP1 и выше по умолчанию включает обновления. Для большей части дистрибутивов Linux обновление так же возможно в автоматическом режиме, и при установке система предлагает такую опцию.

Николай Андреев:

«Дырка в операционке» — понятие растяжимое. Большинство уязвимостей Windows, благодаря которым на компьютер попадают вредоносные программы (всяческие трояны), находятся не в самой ОС, а в браузере, поставляющимся вместе с ней. Обезопасить браузер — дело нехитрое. Чтобы чувствовать себя спокойно, порой достаточно просто создать в Windows пользователя с ограниченными правами (чтобы он не мог писать в системные директории и т.п.) и запускать браузер с его учетной записи (Run As). С такой системой никакие страшные 0day-эксплойты для Internet Explorer'а не страшны. И никаких специальных знаний. Дырки непосредственно в ядре операционной системы, а не в прикладных приложениях - куда более редкая штука. Хотя и с ними можно жить спокойно. Я вот в Сеть через VPN выхожу. У меня нет внешнего IP, и ко мне никто не может подсоединиться и как-то провзаимодействовать с дырками моей ОС. Безопасность не для избранных, а для тех, кто о ней думает.