home
screenshots
пресса о нас
мифы о Linux
статьи
Поддержка
index.html

Перевод (c) Леонид Кантер <leon@blackcatlinux.com>

http://lwn.net/1999/0812/a/esr-cracked.html

Date: Fri, 6 Aug 1999 12:41:53 -0400
From: "Eric S. Raymond" <esr@snark.thyrsus.com>
To: hotnews@snark.thyrsus.com
Subject: Will You Be Cracked Next?

Melissa. Explore.zip. Back Orifice. Если вы отметили, что в последнее время наблюдается нашествие вирусов и взломов, вы правы. Эксперты по безопасности утверждают, что ситуация будет не улучшаться, а ухудшаться; частота атак увеличивается по экспоненциальному закону. Соответственно растут и финансовые потери. Computer Economics, исследовательская фирма из Карлсбада (штат Нью-Мексико), говорит что потери американского бизнеса от компьютерных вирусов в первой половине 1999 года составили 7.6 миллиарда долларов - больше чем во всем 1998 году.

Интересно, что широкое освещение всех этих инцидентов в средствах массовой информации дает сбой, не отмечая одну общую черту: Microsoft Windows. Не-Microsoft операционные системы, такие как Linux, не подвержены макро атакам, не боятся вирусов и могут смеяться над Back Orifice.

Этот простой факт показывает, почему провайдеры Интернет никогда не страдают от вирусов: практически все ISP используют Unix для своих сервисов, и примерно 40% из них используют Linux. Очевидно, что деловые круги все больше привлекает такая возможность. Согласно недавному отчету Computer Associates, 49% менеджеров информационных технологий описывают Linux как "важный" или "существенный" в своих производственных планах.

Одной из причин этого, естественно, является безопасность. Каждый, чья машина под управлением ОС Windows видна из Интернет, просто напрашивается на взлом. Если вы связаны с компьютерной безопасностью, вы должны понимать почему - и почему Microsoft не устранит и не сможет устранить проблему.

Linux и другие подобные ему операционные системы были изначально разработаны для использования несколькими людьми на одной и той же машине, и для защиты этих людей друг от друга. Интерфейс пользователя в Linux отделен от `ядра', привелегированной основы операционной системы. И это ядро тщательно защищено от модифицирования обычными программами. Вот почему Linux не имеет вирусов.

С другой стороны, в Microsoft Windows глубоко встроена идеология "один пользователь - один компьютер". Внутренней безопасности не существует, и ядро не защищено от модифицирования пользовательскими программами. Фактически интерфейс пользователя встроен прямо в ядро. Поэтому враждебные программы, приходящие из Интернет (такие как Back Orifice), могут проникнуть через интерфейс пользователя непосредственно в ядро операционной системы и заразить его.

Если вам дороги ваши данные и ваша безопасность, вы должны понимать, почему Microsoft не может исправить это. Слишком много приложений (включая Microsoft Office и web-сервер IIS) в действительности "зависят" от недостаточной безопасности системы. Кроме того, тот факт, что исходные тексты Windows закрыты, означает, что они никогда не будут подвергнуты серьезному аудиту проблем безопасности.

Как Microsoft относится к этому? Не совсем хорошо. В основном, они лгут или пытаются извратить проблему.

Три дня назад, 3 августа 1999 года, Microsoft подключил к Сети машину с бета-версией новой ОС Windows 2000 и призвал взломщиков со всего мира взломать ее. Уже после несколько часов после анонса машина "упала". Впоследствии спикеры Microsoft утверждали, что это было вызвано "электрическими бурями".

Однако собственные протоколы ошибок этой машины показывают, что падения были вызваны ошибками в программном обеспечении Microsoft, а вовсе не погодой. Более того, взломщикам за короткое время работы системы удалось проникнуть внутрь и модифицировать приложение - гостевую книгу (этот факт отвергался Microsoft как не относящийся к делу).

Спустя несколько часов после того как Microsoft бросил вызов, он был принят Linux-компанией из штата Висконсин. В течение последующих трех дней их машина выстояла 6755 атак, не упав ни разу.

Так какой системе *вы* доверите свои важные данные?

-- Eric S. Raymond "Both ogliarch and tyrant mistrust the people, and therefore deprive them of arms."

--Aristotle