SPECIAL ОПРОС

Спецвыпуск: Хакер, номер #072, стр. 072-086-6

В-третьих, коммерческие системы — это всегда некий компромисс между показателями качества и вкладываемыми в нее ресурсами. Согласись, что у каждого разработчика свое видение, и Microsoft - не исключение: release often, release early, иначе не удержишься на рынке.

В-четвертых, кто сказал, что никаких телодвижений по этому поводу нет? Разрабатываемая подразделением Microsoft Research ОС под названием Singularity как раз проектировалась и проектируется исходя из повышенных требований к безопасности.

Михаил Фишман:

Потому что проблема не такая маленькая, какой кажется на первый взгляд. Многие ошибки находятся в ОС семейства Windows и по сей день по причине того, что изначальные инженерные рассчеты MS не предполагали такой активности и изобретательности взломщиков/вирмейкеров. Проще говоря, Microsoft недооценила хакеров. Для того чтобы Microsoft создала систему более безопасную в буквальном смысле, необходимо проектировать ОС с нуля, продумывать заново принципы взаимодействия ядра с пользовательским окружением, возможно, даже немного изменить приоритеты разработки. И такая ОС будет выпущена из недр Microsoft, но не раньше чем через несколько лет. Vista, однозначно, такой системой не станет.

Владимир Комиссаров:

Как почему?! У них план сдачи ОСи — как на советских заводах. А потом, американская модель бизнеса – пусть продукт сырой, но выпустить мы должны его по плану и вовремя. И не надо забывать, что не бывает программ без дырок. Чем больше программа, тем больше в ней этих дырок.

Валерия Комиссарова:

Безопасность — это общая проблема всех отраслей IT, а не какой-то отдельной компании. Просто уровень всех показателей IT значительно вырос, и внимание больше не фокусируется на проблемах, скажем, производительности или масштабируемости. Остались лишь проблемы безопасности, которые решить намного труднее и дороже. Слишком много факторов в процессе обеспечения безопасности чего бы то ни было очень мало зависят от соответствующих компаний и соответствующего ПО. К тому же, гонка улучшения систем безопасности и появления новых методов атак — пока что бесконечный процесс. С каждым днем появляются атаки, задействующие новые технологии, новые уязвимости и новые типы устройств (один из последних примеров — разновидность атаки SMiShing). Необходим качественный «прорыв» в самих концепциях обеспечения безопасности, позволяющий вырваться вперед в этой гонке. Пока это, к сожалению, трудно достижимо. И, конечно, это может быть сделано вовсе не силами только одной-единственной компании (пусть даже такой большой и могущественной), а отрасли в целом.

Кроме того, есть еще один парадоксальный факт: при все-таки значительном росте степени защищенности системного и прикладного ПО остается самое трудно устранимое — пресловутый человеческий фактор. Я думаю, что эта проблема практически неразрешима, к сожалению. Единственный путь — микроскопические улучшения ситуации, путем устранения последствий необдуманных действий пользователя и предотвращения их силами ПО.